Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren

Oracle har reageret hurtigere end sædvanligt på kritisk Java-hul, siger dansk it-sikkerhedsekspert, der stadig råder til at være varsom med Java.

Søndag var Oracle klar med en opdatering til Java 7, som lukker sidste uges to meget omtalte sårbarheder i teknologien, der herhjemme især kendes som fundamentet for NemID.

Læs også: Her er lappen til kritisk Java-hul – sådan gør du

Og dermed har it-virksomheden været hurtig på aftrækkeren denne gang, lyder vurderingen teknisk direktør i it-sikkerhedsfirmaet Secunia, Thomas Kristensen:

»Det er dejligt, at opdateringen kom så hurtigt. Så hurtig plejer Oracle ikke at være, så det er en positiv overraskelse. Nu skal man ikke bekymre sig så meget, som man skulle før,« siger Thomas Kristensen til Version2.

Med opdateringen Java 7 Update 11 sætter Oracle en stopper for it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.

Læs også: Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Samtidig ændrer selskabet på Javas sikkerhedsindstillinger, så de nu sættes til 'High' i stedet for 'Medium' som standard. Det er endnu en hovedpine for de it-kriminelle, fordi brugeren dermed bliver tvunget til at godkende usignerede Java-appletter, der kører i browseren.

Det er godt nyt for brugerne, mener Thomas Kristensen.

»Hvis du bliver promptet til at køre en Java-applet på en hjemmeside, hvor du ikke forventer det, vil en vis procentdel af brugerne formentlig ikke køre den,« siger han.

Trods de gode nyheder mener den tekniske direktør dog stadig, at det er en god idé at være varsom med brugen af Java i browseren.

Selvom Oracle nu har rettet det aktuelle problem med Java, har teknologien historisk set haft så mange sikkerhedshuller, at det stadig er en god idé enten at køre Java-applets i en særskilt browser eller at slå det til og fra i browseren alt efter brug:

»Det skader ikke at have en mere forsigtig tilgang til det at have Java som slået til i sin browser. For langt størstedelen af brugerne byder Java ikke på noget funktionalitet ud over NemID, så hvis man ikke bruger NemID så ofte, skal man overveje, om man kan leve med en af de her måder at beskytte sig på.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frederik Nielsen

»Hvis du bliver promptet til at køre en Java-applet på en hjemmeside, hvor du ikke forventer det, vil en vis procentdel af brugerne formentlig ikke køre den,« siger han.

De fleste brugere har mentaliteten til bare at trykke kør, uden at tænke på om Java er nødvendigt, så ovenstående er en gang fis i en hornlygte at sige :)

  • 4
  • 0
Jesper Kristensen

Samtidig ændrer selskabet på Javas sikkerhedsindstillinger, så de nu sættes til 'High' i stedet for 'Medium' som standard. Det er endnu en hovedpine for de it-kriminelle, fordi brugeren dermed bliver tvunget til at godkende usignerede Java-appletter, der kører i browseren.

Wow. Det kan diskuteres om det øger eller mindsker sikkerheden at brugere nu skal klikke OK til endnu en uforståelig sikkerhedsboks for at komme videre. Men der er noget meget mere interessant i den ændring. Så vidt jeg ved har Oracle ikke før meldt offentligt ud at Java i browseren er en forældet teknologi, som de gerne vil udfase. At sætte forhindringer op for brugere, som vil bruge Java i browseren, betragter jeg som at Oracle nu endeligt har erklæret Java i browseren for døende. Det må da være dagens gode nyhed.

  • 0
  • 0
Rasmus Arndal

it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.

Er jeg den eneste der med et smil er kommet til at læse dette som at en computer med java installeret er at betrage som inficeret?

  • 2
  • 0
Log ind eller Opret konto for at kommentere