Søndag var Oracle klar med en opdatering til Java 7, som lukker sidste uges to meget omtalte sårbarheder i teknologien, der herhjemme især kendes som fundamentet for NemID.
Og dermed har it-virksomheden været hurtig på aftrækkeren denne gang, lyder vurderingen teknisk direktør i it-sikkerhedsfirmaet Secunia, Thomas Kristensen:
»Det er dejligt, at opdateringen kom så hurtigt. Så hurtig plejer Oracle ikke at være, så det er en positiv overraskelse. Nu skal man ikke bekymre sig så meget, som man skulle før,« siger Thomas Kristensen til Version2.
Med opdateringen Java 7 Update 11 sætter Oracle en stopper for it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.
Samtidig ændrer selskabet på Javas sikkerhedsindstillinger, så de nu sættes til 'High' i stedet for 'Medium' som standard. Det er endnu en hovedpine for de it-kriminelle, fordi brugeren dermed bliver tvunget til at godkende usignerede Java-appletter, der kører i browseren.
Det er godt nyt for brugerne, mener Thomas Kristensen.
»Hvis du bliver promptet til at køre en Java-applet på en hjemmeside, hvor du ikke forventer det, vil en vis procentdel af brugerne formentlig ikke køre den,« siger han.
Trods de gode nyheder mener den tekniske direktør dog stadig, at det er en god idé at være varsom med brugen af Java i browseren.
Selvom Oracle nu har rettet det aktuelle problem med Java, har teknologien historisk set haft så mange sikkerhedshuller, at det stadig er en god idé enten at køre Java-applets i en særskilt browser eller at slå det til og fra i browseren alt efter brug:
»Det skader ikke at have en mere forsigtig tilgang til det at have Java som slået til i sin browser. For langt størstedelen af brugerne byder Java ikke på noget funktionalitet ud over NemID, så hvis man ikke bruger NemID så ofte, skal man overveje, om man kan leve med en af de her måder at beskytte sig på.«
