Tim Jackson er CEO og grundlægger af Jackson Technical.
Java har et sikkerhedsproblem.
Du har måske læst i de tekniske nyheder på det seneste om “zero-day”-trusler, der er udsat for Java. Zero-day-trusler er sårbarheder, som hackere har opdaget, men som softwareproducenten endnu ikke har rettet. Disse svagheder gør det ofte muligt at installere virus på din computer, uden at din browser eller antivirus stopper dem, og de kommer ikke altid fra et risikabelt websted. Den inficerede kode kan endda være indlejret i legitime og populære websteder.
Dette er ikke et nyt problem for Java. Det gentager sig ofte, og det er derfor, at det irriterende orange ikon ved uret på din proceslinje tilsyneladende konstant beder om endnu en opdatering. På grund af hyppigheden af de nye sikkerhedsopdateringer, der udsendes, er det menneskeligt, at man efterhånden holder op med at være opmærksom på det. Det er præcis det, som virusforfatterne regner med. De ved, at de fleste Windows- og Mac-operativsystemopdateringer nu installeres regelmæssigt, så de har brug for en anden vej ind.
Jeg kan personligt bevidne om hyppigheden af infektioner via Java. Ca. 85 % af alle inficerede maskiner, som vi ser i vores butik, er Windows XP med Java installeret. Vi ved, at virussen er infiltreret via Java, fordi viruskoderne opdages i Java-temp-mappen.
Java er ikke det samme som JavaScript.
Husk, at på trods af det enslydende navn er Java og JavaScript to helt forskellige ting. JavaScript er indbygget i din browsersoftware (IE, Chrome, Firefox og Safari). JavaScript bruges af HTML-kode til at sikre tovejskommunikation mellem din browser og webserveren, uden at du behøver at opdatere websiden. F.eks. gør JavaScript det muligt for Facebook er i stand til at opdatere sit indhold, mens du forbliver inaktiv på siden med nyhedsfeed.
Java er en tredjeparts tilføjelse med et browser-plugin, der gør det muligt at distribuere og udføre software i din browser. Du kan se, om et websted har brug for Java, fordi du vil se Sun Java-logoet, der vises som en firkantet boks med den animerede cirkel, der indlæses på din skærm, mens den indlæser softwaren i hukommelsen.
Afinstaller det helt.
Mange eksperter anbefaler, at du deaktiverer Java-plug-in’et i dine browsere. Men jeg anbefaler, at du går et skridt videre og afinstallerer det helt. Jeg kan godt høre nogle brokkehoveder nu: “Er det virkelig klogt at fjerne en del af internettet, der har været etableret i så mange år?!” Jeg husker, da Steve Jobs annoncerede, at iPads ikke ville understøtte Flash. I første omgang troede jeg, at det ville blive en katastrofe. Men det var det ikke. Internettet tilpassede sig. Webdesignere er i stand til at bruge nyere JavaScript-baserede teknologier som AJAX og jQuery til at give det samme interaktive indhold, som vi er kommet til at forvente, at Flash giver.
Hvis du ikke bruger nogen websteder, der kræver Java, så er det bare et program med et stort potentiale for at blive misbrugt til at omgå dine sikkerhedsforanstaltninger. Færre websteder kræver det. Hvis du senere finder ud af, at du har brug for det, er det kun en gratis geninstallation på 5 minutter.