Tog 18 måneder at lukke alvorligt Java-hul

Det har taget Sun halvandet år at lukke en kritisk sårbarhed i Java. Leverandørerne er dog generelt gode til at få lappet huller, lyder det fra DK Cert.

Et dansk firma fandt i sommeren 2008 en alvorlig sårbarhed i Suns Java og indberettede den efter alle kunstens regler til Sun, CERT, banker og leverandører.

Men først nu, halvandet år senere, er der frigivet en prop til det digitale hul.

Sårbarheden rammer alle nuværende versioner af Java, og giver mulighed for at ændre funktionaliteten af en signeret applet uden at bryde signaturen.

Dette betyder i praksis, at der kan afvikles skadelig kode på en brugers computer, via de login-løsninger, der anvendes af millioner af brugere kloden rundt.

For sløvt

..

Læs også