Ruim twee dagen nadat een ernstig beveiligingslek in Java is ontdekt, dat inmiddels op grote schaal misbruikt wordt, heeft Oracle, dat Java aanbiedt, eindelijk gereageerd. Vanochtend liet het bedrijf via Facebook weten dat het van de kwetsbaarheid op de hoogte is. Volgens Oracle is het lek waarmee aanvallers computers met malware infecteren alleen in Java versie 7 aanwezig.
Andere Java-versies zouden geen risico lopen. Daarnaast merkt Oracle op dat het probleem alleen in de browser plug-in aanwezig is, en niet in Java-applicaties die op servers, desktops, laptops en andere apparaten draaien. Het bedrijf zegt dat het snel met een 'fix' zal komen om het probleem op te lossen.
Aangezien de volgende Java patchronde pas voor 19 februari gepland staat, moet het wel om een noodpatch gaan. In augustus vorig jaar moest het bedrijf ook al met een noodpatch komen vanwege een ernstig beveiligingslek dat actief door cybercriminelen werd gebruikt. Op zo'n 70% van alle computers zou de Java plug-in geïnstalleerd zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.