Kritisk Java-hul bliver omsider lappet

Oracle har frigivet to rettelser, der lapper det alvorlige hul i firmaets Java-program, som blandt andet anvendes i forbindelse med login til netbanken med NemID. Du kan læse mere om det farlige hul her.

Den kritiske sårbarhed, som optræder i alle nyere versioner af Oracle Java JRE, er allerede blevet misbrugt i drive-by angreb, som udspringer fra flere kommercielle exploitkits.

Det oplyser sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.

Der skal opdateres
Der er tale om en decideret 0-dags sårbarhed, som fungerer under alle supporterede versioner af Microsoft Windows, hvilket betyder, at der skal lappes på alle pc'er.

Det påpeger Oracle også selv på sin blog.

"Oracle anbefaler, at sikkerhedsopdateringen installeres så hurtigt som mulig," skriver Oracles Eric Maurice på firmaets sikkerheds-blog.

Der er flere detaljer og mulighed for at hente rettelsen her.