Java/Secunia PSI

Nu, hvor der er så mange skriverier ang. sikkerhedsbrist i Java, har jeg tjekket min udgave.

Jeg har Sun Java JRE 1.6x/6x, version 6.0.370.6. Både 32- og 64-bit. Min mand har samme version.

Der skrives, at det er version 7.?, der har problemer.

Da jeg har Secunia installeret, undrer jeg mig over, at Secunia markerer min udgave af Java som “up-to-date”.  Jeg har slået automatisk opdatering til, hvilket også er markeret i Secunia.

Skulle jeg så ikke få meddelelse om, at der er en nyere udgave? Seneste opdatering var 21.10.2012 til Java 6 update 37.

Når “lapningen” kommer, skal jeg så hente Java 7.? ?

Med venlig hilsen, Anni

Det tager vel lige nogle dage inden at secunia programmet er opdateret og kan se at der mangler en opdatering til Java feks.

 

Men rigtig god ide at du manuelt opdaterer Java, så at din computer er helt i orden.

 

Klik på denne link og opdaterer Java manuelt = 

            ………..Opdatering til Java er klar | tips……………….

Tak for tippet.

Der er nu gået noget mere en “nogle dage”, da min sidste opdatering til Java var 21. oktober 2012. Det var Java 6 update 37. Der er også kommet en Java 6 update 38. Den har jeg heller ikke fået tilbudt via Secunia.

Jeg bruger Statens Arkivalier Online og her skal man bruge Java – endnu. Mange har haft problemer med Java 7 update 5. Der kom vejledning om, at man skulle nedgradere til Java 6. Det var 28. august 2012, så der har været nyere udgaver i forhold til den, jeg stadig har, siden sidste sommer. Og den nyeste hedder Java 7 update 11.

Med venlig hilsen, Anni

 

Ja, der har været meget snak om Java, og med god grund. Omkring halvdelen af samtlige hackerangreb i verden er rettet mod Java, det er rigtig mange.

Jeg har skrevet om de seneste problemer i en anden tråd her på forum, hvor jeg uddyber hvordan man kan bruge Java sikkert på de sider, der har brug for det. Den bedste metode er at bruge to forskellige browsere. En til daglig brug, hvor Java er slået fra, og en til sider, der kræver Java.

Men: Java 6 er ikke ramt af de nyeste problemer, og derfor har Secunia ret, når de udpeger version 6.38 som sikker. Den kan i øvrigt hentes her:

http://www.java.com/en/download/manual_v6.jsp

Problemet er bare, at version 6 efter planen bliver sendt på pension i februar. Den nylige ballade kan ændre det endnu en gang, men jeg vil tro, at den næste opdatering til version 6 bliver den sidste, og så bør alle bruge version 7.

Secunia har faktisk ret, når den ikke tilbyder en opdatering af 6.37 til 6.38 – der er nemlig ikke lukket nogen egentlige sikkerhedshuller i den opdatering, og derfor markerer Secunia den ikke som et sikkerhedsproblem. 

I betragtning af problemerne omkring version 7 vil jeg anbefale at du holder dig på version 6 en måneds tid endnu. Der vil sikkert komme flere sikkerhedsopdateringer til version 7 inden længe.

Dette svar løste problemet

Mange tak for dit uddybende svar. Det lettede.

Jeg troede nemlig, at jeg havde en gammel, usikker udgave.

Med venlig hilsen, Anni.