Säkerhetsforskare vid det polska säkerhetsföretaget Security Explorations uppger att man hittar två nya säkerhetshål i den senaste uppdateringen av Java som släpptes för drygt en vecka sedan. Den senaste versionen heter Java 7 update 11.

Enligt säkerhetsforskarna gör säkerhetshålen det möjligt för hackare att kringgå programmets så kallade sandlådeteknik och köra skadlig kod på en användares dator.

Den senaste uppdateringen av Java släpptes av Oracle förra söndagen efter att det uppdagats att programmet innehåller ett allvarligt säkerhetshål som används aktivt i olika attacker på internet.

Säkerhetsforskarna har informerat Oracle om sin upptäckt och gett företaget praktiska exempel hur säkerhetshålen kan utnyttjas. Detaljer kring säkerhetshålen kommer dock inte att publiceras offentligt innan Oracle släppt en ny uppdatering.

– Kvaliteten på koden i Java 7 är helt klart oroande. Det kan bero på en bristande utvecklingscykel eller andra interna problem hos Oracle, säger Adam Gowdiak på Security Explorations.

Oracle har inte kommenterat uppgifterna.

IDG News