Berlingske Business

Nu igen: Nyt Java-sikkerhedshul sat til salg for 28.000 kroner

pix-tastatur
Foto:

Få dage efter Oracle lukkede et sikkerhedshul i Java, blev en ny sårbarhed udbudt til salg på et hackerforum.

Bitsene er knapt nok blevet tørre efter opdateringen til Java 7 Update 11, før et nyt sikkerhedshul kan være på vej til at plage de brugere, som har Java installeret. Det skriver sikkerhedsblogger Brian Krebs ifølge Version2.dk.

Oracle udsendte opdateringen tidligere på ugen for at lukke et alvorligt sikkerhedshul i Java-browser-plugin'et til Java 7, som blev misbrugt af kriminelle.

Nu kan balladen begynde forfra, for en administrator på et hackerforum har udbudt et nyt og angiveligt ukendt sikkerhedshul til salg for godt 28.000 kroner til maksimalt to købere. Og ifølge Brian Krebs ser det ud til, at han har fundet aftagere til informationen.

Samme fremgangsmåde er blevet brugt på det samme forum tilbage i oktober, og det skete også netop i kølvandet på en opdatering fra Oracle.

Problemet er browser-delen af Java, som gør det muligt at afvikle såkaldte applets i en virtuel sandkasse på brugerens pc. Hvis der er sikkerhedshuller i denne sandkasse, kan appletten få adgang til systemet med mindst de samme rettigheder som brugeren.

Det nye sikkerhedshul er ikke bekræftet eller set anvendt til forsøg på at sprede malware, men det kan betyde, at Oracle endnu en gang må udsende en ekstraordinær sikkerhedsopdatering af Java.

Den seneste opdatering til Java har sat sikkerhedsindstillingerne til et højere niveau end tidligere, men flere sikkerhedseksperter anbefaler, at man ikke har Java slået til i sin browser, medmindre det er absolut nødvendigt.

Danskerne har imidlertid brug for Java for at kunne logge på tjenester, som benytter NemID. Sikkerhedshullet vedrører ikke direkte NemID, men fordi man har Java-plugin'et aktiveret, kan andre hjemmesider udnytte Java og et eventuelt sikkerhedshul.

Derfor har blandt andet den seneste opdatering af Firefox-browseren tilføjet Java til en sikkerhedsfunktion, hvor brugeren får vist en dialogboks og skal godkende, at en hjemmeside forsøger at afvikle Java. Dermed får brugeren i det mindste en mulighed for at forhindre, at en ondsindet Java-applet bliver afviklet.

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Venezuela har verdens største oliereserver – og en årlig inflation på 100.000 pct. Hvad er det lige, der sker?For en dansk investor var Venezuela frem til for få år siden interessant, fordi ØK havde s...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen