Hvis du troede (eller håbede) det sikkerhedsproblemer men Java de blev løst med den sidste opdatering, lanceret for en uge siden... mist ikke håbet for den næste opdatering. For et par dage siden blev det opdaget den nye sårbarhed som påvirker alle Java 7 versioner, inklusive den seneste opdatering.

Den sidste sårbarhed blev opdaget i Refleksion API og er til stede både i plugin-ul JRE, JRE-serveren såvel som i JDK. Heldigvis evnen til den nye udnyttelse at tage kontrol over systemerne afhænger af hvor meget adgang er tilladt af brugere.

Den nye fejl blev verificeret til at påvirke alle versioner af Java SE 7 (inklusive den nyligt udgivne 1.7.0_21-b11). Det kan bruges til at opnå en komplet Java-sikkerhedssandbox-bypass på et målsystem. Succesfuld udnyttelse i et webbrowserscenarie kræver korrekt brugerinteraktion (en bruger skal acceptere risikoen for at udføre et potentielt ondsindet Java-program, når et sikkerhedsadvarselsvindue vises).

Desværre Java fortsætter med at blive udnyttet af cyberkriminelle på grund af det faktum, at det er installeret på 1 ud af 2 computere (måske endda med en højere hastighed), og indtager dermed en førende plads blandt attraktive mål for hackere. Og Oracle har formået at skabe et ret dårligt ry på det seneste, på grund af sikkerhedsproblemer og sårbarheder, der bliver ved med at dukke op, på trods af sikkerhedsopdateringer ret ofte.

Hvis du er vant til at bruge Java (til forskellige Installerede applikationer, eller for en række Websteder som du normalt tilgår og kræver Java for at fungere), vær meget forsigtig med hvordan man bruger dette program (det anbefales at bruge en browser separat for at få adgang til websteder, der bruger Java, og deaktivering af Java-plugins til andre browsere; også, det skader ikke at have en installeret Antivirus god på systemet). Men hvis du ikke har brug for Java eller kan undvære det, anbefales det afinstallere det fra systemet (Kontrolpanel > Afinstaller et program).

Stealth -indstillinger – En anden sårbarhed fundet i Java