Javahullet er endelig lappet

Javahullet er endelig lappet

I går lappet Oracle sårbarheten som allerede utnyttes for fullt.

Oppdatering 20 i Java SE 6 lapper sårbarheten som ble oppdaget tidligere i uka, skriver Computerworlds nyhetstjeneste.

I går ble det klart at hackere allerede utnytter hullet, blant annet på sangtekstnettstedet Songlyrics.com.

Ifølge mannen som oppdaget hullet, Googles Travis Ormandy, fremstår det som en «quick and dirty» fiks.

- De har helt fjernet sårbarheten, bokstavelig talt erstattet den med «return 0», sier han.

Kuvending

Oracle hadde opprinnelig planer om å vente med en oppdatering helt til juli, fordi feilen ikke var viktig nok. Men sikkerhetsmiljøet har reagert og protestert på dette.

Nettleserforsker Alexander Sotirov humrer av hele prosessen.

- Det viser seg altså at Oracle faktisk kan lappe Java på under en uke! Artig hvordan leverandører kun bryr seg om å gjøre dette etter at all informasjon om sikkerhetshull er offentliggjort, sier han på Twitter.

Openx hacket

Siste nytt fra Songlyrics.com er at nettstedet har erkjent at en iframe har sendt intetanende brukere på Russland-besøk.

- Det virker som vår reklameserver, Openx, ble hacket. Vår Openx-versjon vle oppgradert i mars i fjor, men det har kommet en ny utgave siden. Vi har nå fjernet alle Openx-reklamene på Songlyrics.com til vi får fikset alt, sier Dan O’Brien fra Soundmedia, selskapet bak nettsiden.

Les om:

Utvikling