Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren

14. januar 2013 kl. 10:525
Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren
Illustration: Java.
Oracle har reageret hurtigere end sædvanligt på kritisk Java-hul, siger dansk it-sikkerhedsekspert, der stadig råder til at være varsom med Java.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Søndag var Oracle klar med en opdatering til Java 7, som lukker sidste uges to meget omtalte sårbarheder i teknologien, der herhjemme især kendes som fundamentet for NemID.

Og dermed har it-virksomheden været hurtig på aftrækkeren denne gang, lyder vurderingen teknisk direktør i it-sikkerhedsfirmaet Secunia, Thomas Kristensen:

»Det er dejligt, at opdateringen kom så hurtigt. Så hurtig plejer Oracle ikke at være, så det er en positiv overraskelse. Nu skal man ikke bekymre sig så meget, som man skulle før,« siger Thomas Kristensen til Version2.

Med opdateringen Java 7 Update 11 sætter Oracle en stopper for it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.

Artiklen fortsætter efter annoncen

Samtidig ændrer selskabet på Javas sikkerhedsindstillinger, så de nu sættes til 'High' i stedet for 'Medium' som standard. Det er endnu en hovedpine for de it-kriminelle, fordi brugeren dermed bliver tvunget til at godkende usignerede Java-appletter, der kører i browseren.

Det er godt nyt for brugerne, mener Thomas Kristensen.

»Hvis du bliver promptet til at køre en Java-applet på en hjemmeside, hvor du ikke forventer det, vil en vis procentdel af brugerne formentlig ikke køre den,« siger han.

Trods de gode nyheder mener den tekniske direktør dog stadig, at det er en god idé at være varsom med brugen af Java i browseren.

Artiklen fortsætter efter annoncen

Selvom Oracle nu har rettet det aktuelle problem med Java, har teknologien historisk set haft så mange sikkerhedshuller, at det stadig er en god idé enten at køre Java-applets i en særskilt browser eller at slå det til og fra i browseren alt efter brug:

»Det skader ikke at have en mere forsigtig tilgang til det at have Java som slået til i sin browser. For langt størstedelen af brugerne byder Java ikke på noget funktionalitet ud over NemID, så hvis man ikke bruger NemID så ofte, skal man overveje, om man kan leve med en af de her måder at beskytte sig på.«

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
14. januar 2013 kl. 21:21

it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.

Er jeg den eneste der med et smil er kommet til at læse dette som at en computer med java installeret er at betrage som inficeret?

4
14. januar 2013 kl. 19:25

Samtidig ændrer selskabet på Javas sikkerhedsindstillinger, så de nu sættes til 'High' i stedet for 'Medium' som standard. Det er endnu en hovedpine for de it-kriminelle, fordi brugeren dermed bliver tvunget til at godkende usignerede Java-appletter, der kører i browseren.

Wow. Det kan diskuteres om det øger eller mindsker sikkerheden at brugere nu skal klikke OK til endnu en uforståelig sikkerhedsboks for at komme videre. Men der er noget meget mere interessant i den ændring. Så vidt jeg ved har Oracle ikke før meldt offentligt ud at Java i browseren er en forældet teknologi, som de gerne vil udfase. At sætte forhindringer op for brugere, som vil bruge Java i browseren, betragter jeg som at Oracle nu endeligt har erklæret Java i browseren for døende. Det må da være dagens gode nyhed.

3
14. januar 2013 kl. 17:48

»Hvis du bliver promptet til at køre en Java-applet på en hjemmeside, hvor du ikke forventer det, vil en vis procentdel af brugerne formentlig ikke køre den,« siger han.

De fleste brugere har mentaliteten til bare at trykke kør, uden at tænke på om Java er nødvendigt, så ovenstående er en gang fis i en hornlygte at sige :)

2
14. januar 2013 kl. 17:43

Råder til at være varsom med Java. Sikke en gang bras, ikke fra dem der siger det, men fordi vi er tvunget til at bruge denne skod-software. Kunne der dog ikke snart komme en bedre løsning på dette problem. mvh, Erik.

1
14. januar 2013 kl. 13:48

For langt størstedelen af brugerne byder Java ikke på noget funktionalitet ud over NemID.

Der er sikkert heller ikke så mange som kører Secunia's Online Software Inspector (OSI), der som bekendt også kræver Java.