Nu betragter Microsoft udskældt Java-vedhæng som malware

Microsofts anti-malware-software detekterer nu ældre udgaver Ask.com-værktøjslinjen, som malware, der udgør en høj risiko mod brugernes computere.

De mange danskere, der mere eller mindre frivilligt har fået en ekstra værktøjslinje installeret i deres browser i forbindelse med installation af Java, får nu en håndsrækning fra Microsoft.

Ældre udgaver af Ask.com-værktøjslinjen bliver fra denne måned betragtet som malware af Windows-producenten. Altså direkte skadelig software.

Oracle har i en årrække bundlet Ask.com-værktøjslinjen sammen med den Java, der indtil for nyligt var en forudsætning for NemID med nøglekort. Og som konsekvens af dette har værktøjslinjen fundet vej ind på et utal af danske Windows-computere.

Det har været muligt at undgå værktøjslinjen, men det har krævet, at brugeren aktivt har skullet fraklikke et flueben under installation.

Læs også: Særligt for Danmark: Her er Java hackernes foretrukne mål

Af Microsofts hjemmeside fremgår det, at den seneste version af Ask.com-værktøjslinjen ikke bliver betragtet som uønsket software. Men det gør ældre versioner, som Microsoft vurderer udgør en 'stor trussel' mod brugerens pc.

Ifølge Microsofts hjemmeside kan ældre udgaver af værktøjslinjen lægge begrænsninger på de udbydere af søgemaskiner, brugeren kan vælge.

Følgende Microsoft-programmer detekterer og fjerner - ifølge virksomheden - værktøjslinjen: Windows Defender, Microsoft Security Essentials og Microsoft Safety Scanner.

Af et tidligere blogindlæg hos Microsoft fremgår det, at virksomheden fra 1. juni i år generelt betragter software, der begrænser søgefunktionaliteten i brugerens browser, som uønsket software. Og det kriterium falder ældre udgaver af Ask.com-værktøjslinjen altså for.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Saxov

Undre mig hver gang Adobe (mener det er flash player) vil updatere, og man aktivt skal fravælge at installere "Google Chrome" og "Google Toolbar for IE".

Gad vide om de så også kommer på malware listen på et tidspunkt...

  • 8
  • 0
Ole Sanvig
  • 7
  • 0
Hans Dybkjær

Tidligere på ugen kom der ny Oracle Java-opdatering. Øjensynlig har de forstået at mange var sure over at få Ask.com ind. Så nu havde de skiftet den ud med Yahoo og deres søgemaskine - men stadig som fravalg.
Nu mangler vi bare at Oracle forstår god skik og brug og lader det være aktivt tilvalg i stedet - eller helt udelader at ledsage deres produkter af spamware.

  • 7
  • 0
Rune Jensen

FileZilla kommer ikke med snavs på Linux.

Det vil være MEGET uærligt at sige, at der bundles adware eller andet med FileZilla fra Mozilla!!

Oracles JAVA kan du godt risikere, der er en popup, som spørger, om du vil godkende et eller andet EULA, og at det sket i terminal (hvilket ikke er specielt gennemtænkt), men der er heller ikke snavs. Det er til gengæld ret besværligt at installere.

Men jeg har faktisk aldrig oplevet at få spam-programmer med ind sammen med hovedprogrammet eller sammen med det CODEC, jeg installerede eller lign.

Fejlen er måske, du henter din software fra tredjepart.

Eller virker Windows app store ikke?

  • 2
  • 0
Rune Jensen

Hvis man f.eks. vælger et alternativt operativsystem, så kommer flash fra software arkivet uden snavs, og der bruges Icedtea i stedet for Oracle Java.

Næh, det har aldrig bekymret mig heller på Linux om tredjepartsprogrammer.

Jeg tror også det ikke vil kunne lade sig gøre, uden der kommer et ramaskrig.

I hvert fald hvis det kommer direkte fra Ubuntus repository (Canonical). En del Linuxbrugere er... skal vi sige, ikke SÅ glade for reklamer :)

  • 1
  • 1
Nicolas Østergaard

De respektive firmaer har ofte en anden installer, der ikke tilbyder crapware.

For Adobe hedder det Enterprise, men produktet er det samme - bare en anden installer. Hos Oracle kalder de det Offline Installer.

Flash:
https://www.adobe.com/products/flashplayer/distribution3.html

Reader:
http://get.adobe.com/dk/reader/enterprise/

Java:
http://java.com/en/download/manual.jsp - vælg Windows Offline

  • 1
  • 0
Carsten Olsen

Undre mig hver gang Adobe (mener det er flash player) vil updatere, og man aktivt skal fravælge at installere "Google Chrome" og "Google Toolbar for IE".

Der er ingen grund til at fravælge Chrome, hvis du gerne vil have en sikker computer. Chrome kommer med flash installeret og gennemtestet for sikkerhedsproblemer. Det er derfor meget svært at komme til at afvikle uønsket/skadelig code, selv på et så usikkert/sårbart system som Windows.

  • 1
  • 5
Jakob Damkjær

Der er ingen grund til at fravælge Chrome, hvis du gerne vil have en sikker computer. Chrome kommer med flash installeret og gennemtestet for sikkerhedsproblemer. Det er derfor meget svært at komme til at afvikle uønsket/skadelig code, selv på et så usikkert/sårbart system som Windows.

Eeh jo... For det første installere det en service der kan installere software med admin rettigheder så den altid kan pushe updates uden brugerinteraktion...

Og Chrome er ligsom Firefox lidt ringe hvis man skal udskrive precise labels fra en webformular (som fx den stregkoder der er på alle blodprøver der tages i almen praksis i den primære sundhedssektor.

De labels kræver at headeren linjen fjernes... Ikke at den ikke skriver den ud men at teksten og stregkoder under header linjen flyttes op...

Det trick er det stadig kun IE og Safari der kan lave...)

Og sidst men absolut ikke mindst hvis man forsøger så godt som muligt at undgå Google i alt fordi de altid går over klamogrænsen for hvad der er ok mht profiling...

  • 1
  • 0
Log ind eller Opret konto for at kommentere