Fjerner uvanlig sårbarhet fra Java

Selve installasjonsprogrammet er en sikkerhetsrisiko.

Oracle fjerner en sårbarhet fra selve installasjonsprogrammet til Java.
Oracle fjerner en sårbarhet fra selve installasjonsprogrammet til Java.
Harald BrombachHarald BrombachNyhetsleder
8. feb. 2016 - 15:09

Oracle har kommet med en ekstraordninær sikkerhetsoppdatering til Java 6, 7 og 8 som bare fjerner én eneste, men ganske uvanlig sårbarhet, som kan utnyttes i det Java-programvaren installeres på en Windows-maskin. Andre plattformer skal ikke være berørt.

Sårbarheten åpner for fjernkjøring av vilkårlig kode, men det skal være ganske komplisert å få dette til fordi utnyttelse av sårbarheten forutsetter at angriperen allerede har fått lokket brukeren til å laste ned visse filer fra et ondsinnet nettsted, før Java installeres (på nytt) på maskinen.

Bruk nye installasjonsfiler

Brukere som allerede har installert Java på pc-en, behøver ikke å foreta seg noe. Men lagrede installasjonsfiler bør slettes og eventuelt erstattes med noen som ikke er sårbare.

De berørte versjonene er JDK og JRE 6 Update 111 og eldre, JDK og JRE 7 Update 95 og eldre, samt JDK og JRE 8 Update 72 og eldre. Samtlige har kommet i nye versjoner.

Alle uten spesielle behov bør bruke Java SE 8, som kan lastes ned fra denne siden. Eventuelt eldre Java-utgaver bør dog avinstalleres først.

Brukeren som ikke benytter Java-installasjonen til noe spesielt, bør avinstallere programvaren.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra