Oracle kom som ventet en ny sikkehetsoppdatering til Java Runtime Environment (JRE), som svært mange har installert på pc-en. Både Java 6 og Java 7 er oppdatert. De nye versjonene heter henholdsvis 1.6.0_41 og 1.7.0_15.
Oracle kom også med en sikkerhetsoppdatering den 1. februar. Denne fjernet 50 sårbarheter i Java RE, men på grunn av en viss hastverk med å få ut oppdateringen, rakk ikke Oracle t å få fjernet alle sårbarhetene som selskapet visste om i programvaren.
Med oppdateringen som nå er tilgjengelig, fjernes fem sårbarheter. Tre av disse er av Oracle gitt høyeste alvorlighetsgrad (10.0). Mye tyder på at i alle fall én av disse sårbarhetene ble benyttet i angrepet mot Apple som ble omtalt av digi.no tidligere i dag.
Java har de siste årene blitt en svært populær plattform for dataangrep. Dette skyldes dels at det stadig vekk oppdages nye sårbarheter i denne programvaren, men like mye at sårbarhetene ofte er operativsystem-uavhengige og at Java Runtime Environment er blant den mest utbredte programvaren som finnes.
Den nyeste versjonen av JRE kan lastes ned fra Java.com eller via oppdateringsfunksjonen i Java-kontrollpanelet.
Les også:
- [26.02.2013] Advarer om nye Java-problemer
- [20.02.2013] Apple hacket
- [11.02.2013] Oracle planlegger ny Java-fiks
- [04.02.2013] Oracle fjerner 50 Java-sårbarheter
- [31.01.2013] Tror sårbar Java er trygg
