Du skal holde et vågent øje med skærmen, når du opdaterer Java på din computer. For ellers risikerer du at få mere med i pakken, end du har bedt om.
Og her tænkes der ikke på sikkerhedshuller som dem, der for nylig plagede Java i browseren og gjorde NemID-brugerne herhjemme utrygge.
Det er derimod ekstra software, som Oracle, der står bag Java, forsøger at liste med ind på din computer, hver gang du opdaterer Java på computeren.
ZDNet-bloggeren Ed Bott har set nærmere på de metoder, Oracle bruger, og han er ikke imponeret.
»Tiillykke Oracle. Java er den nye konge af foistware og forviser Adobe og Skype fra tronen,« skriver han i et blogindlæg.
Foistware er betegnelsen for software, der installeres på din maskine sammen med det program, du egentlig har brug for. Der er typisk tale om ubrugelige browserplugins eller ligegyldig freeware, der på forskellig vis kan give firmaet bag en indtægt.
Ed Bott fortsætter med at kalde Oracles metoder for de mest brugerfjendske og kyniske i it-branchen. Han har sammen med Ben Edelman, lektor ved Harvard Business School og forsker i spyware og adware, set nærmere på sagen.
De påpeger blandt andet, at:
- Når du bruger Javas autoopdatering til at installere kritiske sikkerhedsopdateringer på Windows, inkluderer det altid tredjepartssoftware. Der er tale om en Ask.com-toolbar og en McAfee Security Scanner.
- For hver opdatering skal brugeren aktivt fravælge installationen af den ekstra software.
- IAC, som leverer Ask.com-toolbar'en til Oracle, bruger uklare metoder til at installere softwaren. Teknikkerne minder om social engineering, mener Ed Bott.
- Ask.com leverer dårlige søgeresultater, der er vildledende og bevidst forsøger at få brugeren til at klikke på annoncer.
Foistwaren er ikke ny i Java-sammenhæng, men Ed Bott påpeger, at risikoen for at få den ind på sin computer er stigende på grund af hyppige opdateringer. Den seneste Java-version er blevet opdateret 11 gange på halvandet år.
Du kan læse mere i gennemgangen hos ZDNet.