Del : SMS
Berlingske Business

Nu igen: Nyt Java-sikkerhedshul sat til salg for 28.000 kroner

pix-tastatur
Foto:

Få dage efter Oracle lukkede et sikkerhedshul i Java, blev en ny sårbarhed udbudt til salg på et hackerforum.

Artiklen fortsætter under annoncen
Bitsene er knapt nok blevet tørre efter opdateringen til Java 7 Update 11, før et nyt sikkerhedshul kan være på vej til at plage de brugere, som har Java installeret. Det skriver sikkerhedsblogger Brian Krebs ifølge Version2.dk.

Oracle udsendte opdateringen tidligere på ugen for at lukke et alvorligt sikkerhedshul i Java-browser-plugin'et til Java 7, som blev misbrugt af kriminelle.

Nu kan balladen begynde forfra, for en administrator på et hackerforum har udbudt et nyt og angiveligt ukendt sikkerhedshul til salg for godt 28.000 kroner til maksimalt to købere. Og ifølge Brian Krebs ser det ud til, at han har fundet aftagere til informationen.

Samme fremgangsmåde er blevet brugt på det samme forum tilbage i oktober, og det skete også netop i kølvandet på en opdatering fra Oracle.

Problemet er browser-delen af Java, som gør det muligt at afvikle såkaldte applets i en virtuel sandkasse på brugerens pc. Hvis der er sikkerhedshuller i denne sandkasse, kan appletten få adgang til systemet med mindst de samme rettigheder som brugeren.

Det nye sikkerhedshul er ikke bekræftet eller set anvendt til forsøg på at sprede malware, men det kan betyde, at Oracle endnu en gang må udsende en ekstraordinær sikkerhedsopdatering af Java.

Den seneste opdatering til Java har sat sikkerhedsindstillingerne til et højere niveau end tidligere, men flere sikkerhedseksperter anbefaler, at man ikke har Java slået til i sin browser, medmindre det er absolut nødvendigt.

Danskerne har imidlertid brug for Java for at kunne logge på tjenester, som benytter NemID. Sikkerhedshullet vedrører ikke direkte NemID, men fordi man har Java-plugin'et aktiveret, kan andre hjemmesider udnytte Java og et eventuelt sikkerhedshul.

Derfor har blandt andet den seneste opdatering af Firefox-browseren tilføjet Java til en sikkerhedsfunktion, hvor brugeren får vist en dialogboks og skal godkende, at en hjemmeside forsøger at afvikle Java. Dermed får brugeren i det mindste en mulighed for at forhindre, at en ondsindet Java-applet bliver afviklet.

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere