StorageCraft Technology, LLC

Tim Jackson on Jackson Technicalin toimitusjohtaja ja perustaja.

Javalla on tietoturvaongelma.

Olet ehkä lukenut teknologiauutisista viime aikoina ”nollapäivän” uhkista, jotka ovat alttiita Javalle. Nollapäivän uhat ovat haavoittuvuuksia, jotka hakkerit ovat löytäneet, mutta joita ohjelmiston valmistaja ei ole vielä korjannut. Nämä viat mahdollistavat usein virusten asentamisen tietokoneellesi ilman, että selaimesi tai virustorjuntaohjelmasi pysäyttää ne, eivätkä ne aina tule riskialttiilta verkkosivustolta. Tartunnan saanut koodi voi olla jopa upotettu laillisille ja suosituille verkkosivustoille.

Tämä ei ole uusi ongelma Javassa. Se toistuu usein, ja siksi tehtäväpalkin kellon vieressä oleva ärsyttävä oranssi kuvake näyttää jatkuvasti pyytävän jälleen uutta päivitystä. Koska uusia tietoturvapäivityksiä julkaistaan niin usein, on ihmisluontoon kuuluvaa, että lopulta lakkaa kiinnittämästä siihen huomiota. Juuri tähän viruskirjoittajat luottavat. He tietävät, että useimmat Windows- ja Mac-käyttöjärjestelmäpäivitykset asennetaan nyt säännöllisesti, joten he tarvitsevat toisen väylän sisään.

Voin itse todistaa Javan kautta tapahtuvien tartuntojen tiheyden. Noin 85 % kaikista tartunnan saaneista koneista, joita näemme liikkeessämme, on Windows XP:tä, johon on asennettu Java. Tiedämme, että virus on tunkeutunut Javan kautta, koska viruskoodit löytyvät Javan väliaikaisesta hakemistosta.

Java ei ole sama asia kuin JavaScript.

Pitäkää mielessä, että samankaltaisesta nimestä huolimatta Java ja JavaScript ovat kaksi täysin eri asiaa. JavaScript on sisäänrakennettu selainohjelmistoon (IE, Chrome, Firefox ja Safari). HTML-koodi käyttää JavaScriptiä kaksisuuntaiseen viestintään selaimen ja web-palvelimen välillä ilman, että sinun tarvitsee päivittää web-sivua. JavaScript mahdollistaa esimerkiksi sen, että Facebook voi päivittää sisältöään, kun olet käyttämättömänä uutissivulla.

Java on kolmannen osapuolen lisäosa selainliitännällä, joka mahdollistaa ohjelmistojen jakamisen ja suorittamisen selaimessa. Tiedät, tarvitseeko verkkosivusto Javaa, koska näet Sun Javan logon, joka näkyy neliönmuotoisena laatikkona, jossa on animoitu ympyrä, joka latautuu ruudullasi samalla, kun ohjelmisto ladataan muistiin.

Poista se kokonaan.

Monet asiantuntijat suosittelevat Java-lisäosan poistamista käytöstä selaimissasi. Mutta minä suosittelen askeleen pidemmälle ja poistamaan sen kokonaan. Voin jo nyt kuulla murinaa: ”Onko todella viisasta poistaa osa internetistä, joka on ollut vakiintunut jo niin monta vuotta?”! Muistan, kun Steve Jobs ilmoitti, että iPadit eivät tue Flashia. Aluksi ajattelin, että tämä olisi katastrofi. Mutta sitä se ei ollutkaan. Internet mukautui. Verkkosuunnittelijat pystyvät käyttämään uudempia JavaScript-pohjaisia tekniikoita, kuten AJAXia ja jQuerya, antaakseen samaa vuorovaikutteista sisältöä, jota olemme tottuneet odottamaan Flashin tarjoavan.

Jos et käytä Java-ohjelmaa vaativia verkkosivuja, kyseessä on vain ohjelma, jolla on suuri potentiaali tulla hyväksikäytetyksi turvatoimien kiertämiseen. Harvempi verkkosivusto vaatii sitä. Jos huomaat myöhemmin, että tarvitset sitä, se on vain viiden minuutin ilmainen uudelleenasennus.

LinkedInTwitterFacebookYahoo MailRedditFlipboardSähköpostiJaa

Vastaa

Sähköpostiosoitettasi ei julkaista.