Nu betragter Microsoft udskældt Java-vedhæng som malware

15 kommentarer.  Hop til debatten
Microsofts anti-malware-software detekterer nu ældre udgaver Ask.com-værktøjslinjen, som malware, der udgør en høj risiko mod brugernes computere.
person
Jakob Møllerhøj
journalist
12. juni 2015 kl. 10:48
errorÆldre end 30 dage
person
Jakob Møllerhøj
journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De mange danskere, der mere eller mindre frivilligt har fået en ekstra værktøjslinje installeret i deres browser i forbindelse med installation af Java, får nu en håndsrækning fra Microsoft.

Ældre udgaver af Ask.com-værktøjslinjen bliver fra denne måned betragtet som malware af Windows-producenten. Altså direkte skadelig software.

Oracle har i en årrække bundlet Ask.com-værktøjslinjen sammen med den Java, der indtil for nyligt var en forudsætning for NemID med nøglekort. Og som konsekvens af dette har værktøjslinjen fundet vej ind på et utal af danske Windows-computere.

Det har været muligt at undgå værktøjslinjen, men det har krævet, at brugeren aktivt har skullet fraklikke et flueben under installation.

Artiklen fortsætter efter annoncen

Af Microsofts hjemmeside fremgår det, at den seneste version af Ask.com-værktøjslinjen ikke bliver betragtet som uønsket software. Men det gør ældre versioner, som Microsoft vurderer udgør en 'stor trussel' mod brugerens pc.

Ifølge Microsofts hjemmeside kan ældre udgaver af værktøjslinjen lægge begrænsninger på de udbydere af søgemaskiner, brugeren kan vælge.

Følgende Microsoft-programmer detekterer og fjerner - ifølge virksomheden - værktøjslinjen: Windows Defender, Microsoft Security Essentials og Microsoft Safety Scanner.

Af et tidligere blogindlæg hos Microsoft fremgår det, at virksomheden fra 1. juni i år generelt betragter software, der begrænser søgefunktionaliteten i brugerens browser, som uønsket software. Og det kriterium falder ældre udgaver af Ask.com-værktøjslinjen altså for.

15 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
15
Claus Futtrup
15. juni 2015 kl. 17:47

Microsoft skal have tak for denne tilgang. Mere af det, tak.

  • more_vert
    • insert_linkKopier link
5
Hans Dalsgaard Jensen
12. juni 2015 kl. 16:48

Er det ikke bare prisen for de "gratis" glæder? "... free lunch ..." og alt det der.

  • more_vert
    • insert_linkKopier link
8
Rune Jensen
12. juni 2015 kl. 19:08

Hvis man f.eks. vælger et alternativt operativsystem, så kommer flash fra software arkivet uden snavs, og der bruges Icedtea i stedet for Oracle Java.

Næh, det har aldrig bekymret mig heller på Linux om tredjepartsprogrammer.

Jeg tror også det ikke vil kunne lade sig gøre, uden der kommer et ramaskrig.

I hvert fald hvis det kommer direkte fra Ubuntus repository (Canonical). En del Linuxbrugere er... skal vi sige, ikke SÅ glade for reklamer :)

  • more_vert
    • insert_linkKopier link
4
Elias Sørensen
12. juni 2015 kl. 14:02

Hvad med Sourceforge, som indeholder binaries for mange store open source projekter? De er begyndt at pakke dem ind i deres egen installer, som tilbyder installation af diverse andre programmer.

Dét synes jeg er væsentligt mere kritisk. F.eks. her ved installation af Filezilla.

  • more_vert
    • insert_linkKopier link
7
Rune Jensen
12. juni 2015 kl. 19:02

FileZilla kommer ikke med snavs på Linux.

Det vil være MEGET uærligt at sige, at der bundles adware eller andet med FileZilla fra Mozilla!!

Oracles JAVA kan du godt risikere, der er en popup, som spørger, om du vil godkende et eller andet EULA, og at det sket i terminal (hvilket ikke er specielt gennemtænkt), men der er heller ikke snavs. Det er til gengæld ret besværligt at installere.

Men jeg har faktisk aldrig oplevet at få spam-programmer med ind sammen med hovedprogrammet eller sammen med det CODEC, jeg installerede eller lign.

Fejlen er måske, du henter din software fra tredjepart.

Eller virker Windows app store ikke?

  • more_vert
    • insert_linkKopier link
3
Hans Dybkjær
12. juni 2015 kl. 13:19

Tidligere på ugen kom der ny Oracle Java-opdatering. Øjensynlig har de forstået at mange var sure over at få Ask.com ind. Så nu havde de skiftet den ud med Yahoo og deres søgemaskine - men stadig som fravalg. Nu mangler vi bare at Oracle forstår god skik og brug og lader det være aktivt tilvalg i stedet - eller helt udelader at ledsage deres produkter af spamware.

  • more_vert
    • insert_linkKopier link
1
Morten Saxov
12. juni 2015 kl. 11:07

Undre mig hver gang Adobe (mener det er flash player) vil updatere, og man aktivt skal fravælge at installere "Google Chrome" og "Google Toolbar for IE".

Gad vide om de så også kommer på malware listen på et tidspunkt...

  • more_vert
    • insert_linkKopier link
12
Carsten Olsen
14. juni 2015 kl. 20:18

Undre mig hver gang Adobe (mener det er flash player) vil updatere, og man aktivt skal fravælge at installere "Google Chrome" og "Google Toolbar for IE".

Der er ingen grund til at fravælge Chrome, hvis du gerne vil have en sikker computer. Chrome kommer med flash installeret og gennemtestet for sikkerhedsproblemer. Det er derfor meget svært at komme til at afvikle uønsket/skadelig code, selv på et så usikkert/sårbart system som Windows.

  • more_vert
    • insert_linkKopier link
14
Jakob Damkjær
15. juni 2015 kl. 11:24

</p>
<p>Der er ingen grund til at fravælge Chrome, hvis du gerne vil have en sikker computer. Chrome kommer med flash installeret og gennemtestet for sikkerhedsproblemer. Det er derfor meget svært at komme til at afvikle uønsket/skadelig code, selv på et så usikkert/sårbart system som Windows.

Eeh jo... For det første installere det en service der kan installere software med admin rettigheder så den altid kan pushe updates uden brugerinteraktion...

Og Chrome er ligsom Firefox lidt ringe hvis man skal udskrive precise labels fra en webformular (som fx den stregkoder der er på alle blodprøver der tages i almen praksis i den primære sundhedssektor.

De labels kræver at headeren linjen fjernes... Ikke at den ikke skriver den ud men at teksten og stregkoder under header linjen flyttes op...

Det trick er det stadig kun IE og Safari der kan lave...)

Og sidst men absolut ikke mindst hvis man forsøger så godt som muligt at undgå Google i alt fordi de altid går over klamogrænsen for hvad der er ok mht profiling...

  • more_vert
    • insert_linkKopier link