Del : SMS
Berlingske Business

Nu igen: Nyt Java-sikkerhedshul sat til salg for 28.000 kroner

pix-tastatur
Foto:

Få dage efter Oracle lukkede et sikkerhedshul i Java, blev en ny sårbarhed udbudt til salg på et hackerforum.

Artiklen fortsætter under annoncen
Bitsene er knapt nok blevet tørre efter opdateringen til Java 7 Update 11, før et nyt sikkerhedshul kan være på vej til at plage de brugere, som har Java installeret. Det skriver sikkerhedsblogger Brian Krebs ifølge Version2.dk.

Oracle udsendte opdateringen tidligere på ugen for at lukke et alvorligt sikkerhedshul i Java-browser-plugin'et til Java 7, som blev misbrugt af kriminelle.

Nu kan balladen begynde forfra, for en administrator på et hackerforum har udbudt et nyt og angiveligt ukendt sikkerhedshul til salg for godt 28.000 kroner til maksimalt to købere. Og ifølge Brian Krebs ser det ud til, at han har fundet aftagere til informationen.

Samme fremgangsmåde er blevet brugt på det samme forum tilbage i oktober, og det skete også netop i kølvandet på en opdatering fra Oracle.

Problemet er browser-delen af Java, som gør det muligt at afvikle såkaldte applets i en virtuel sandkasse på brugerens pc. Hvis der er sikkerhedshuller i denne sandkasse, kan appletten få adgang til systemet med mindst de samme rettigheder som brugeren.

Det nye sikkerhedshul er ikke bekræftet eller set anvendt til forsøg på at sprede malware, men det kan betyde, at Oracle endnu en gang må udsende en ekstraordinær sikkerhedsopdatering af Java.

Den seneste opdatering til Java har sat sikkerhedsindstillingerne til et højere niveau end tidligere, men flere sikkerhedseksperter anbefaler, at man ikke har Java slået til i sin browser, medmindre det er absolut nødvendigt.

Danskerne har imidlertid brug for Java for at kunne logge på tjenester, som benytter NemID. Sikkerhedshullet vedrører ikke direkte NemID, men fordi man har Java-plugin'et aktiveret, kan andre hjemmesider udnytte Java og et eventuelt sikkerhedshul.

Derfor har blandt andet den seneste opdatering af Firefox-browseren tilføjet Java til en sikkerhedsfunktion, hvor brugeren får vist en dialogboks og skal godkende, at en hjemmeside forsøger at afvikle Java. Dermed får brugeren i det mindste en mulighed for at forhindre, at en ondsindet Java-applet bliver afviklet.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Trump har sat en lille kæp i det globale klimahjul ved at genåbne tidens mest kontroversielle olieledninger. Hør investeringsdirektør Henrik Olejasz fortælle hvorfor det alligevel er det økonomiske ra...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen