Tim Jackson a Jackson Technical vezérigazgatója és alapítója.
A Java biztonsági problémával küzd.
A technológiai hírekben mostanában olvashatott a Java-t fenyegető “nulladik napi” fenyegetésekről. A nulladik napi fenyegetések olyan sebezhetőségek, amelyeket a hackerek felfedeztek, de a szoftvergyártó még nem javított. Ezek a hibák gyakran lehetővé teszik, hogy vírusok települjenek a számítógépre anélkül, hogy a böngésző vagy a vírusirtó megállítaná őket, és nem mindig egy kockázatos weboldalról származnak. A fertőzött kód akár törvényes és népszerű webhelyekbe is beágyazódhat.
A Java esetében ez nem új probléma. Gyakran ismétlődik, és ezért tűnik úgy, hogy a feladatsor órája melletti idegesítő narancssárga ikon folyamatosan újabb frissítést kér. A kiadott új biztonsági frissítések gyakorisága miatt az emberi természetből fakad, hogy végül már nem figyelünk rá. A vírusírók pontosan erre számítanak. Tudják, hogy a legtöbb Windows és Mac operációs rendszer frissítéseit ma már rendszeresen telepítik, ezért szükségük van egy másik bejutási módra.
Személyesen is tanúsíthatom a Javán keresztül történő fertőzések gyakoriságát. Az üzletünkben látott fertőzött gépek körülbelül 85%-a Windows XP-s, telepített Java-val. Tudjuk, hogy a vírus a Java-n keresztül szivárgott be, mert a víruskódokat a Java temp könyvtárában fedezzük fel.
A Java nem ugyanaz, mint a JavaScript.
Ne feledje, hogy a hasonló név ellenére a Java és a JavaScript két teljesen különböző dolog. A JavaScript a böngészőszoftverbe (IE, Chrome, Firefox és Safari) van beépítve. A JavaScriptet a HTML-kód használja a böngésző és a webkiszolgáló közötti kétirányú kommunikáció biztosítására anélkül, hogy frissítenie kellene a weboldalt. Például a JavaScript lehetővé teszi, hogy a Facebook képes frissíteni a tartalmát, miközben Ön tétlen marad a hírfolyam oldalon.
A JavaScript egy harmadik féltől származó, böngészőbe illeszthető bővítmény, amely lehetővé teszi a szoftverek terjesztését és végrehajtását a böngészőben. Azt, hogy egy weboldalnak szüksége van-e a Java-ra, onnan tudod megállapítani, hogy a Sun Java logóját egy négyzet alakú dobozként megjelenő animált kör betöltődik a képernyődön, miközben a szoftver betöltődik a memóriába.
Teljesen távolítsd el.
A szakértők közül sokan javasolják a Java plug-in letiltását a böngészőidben. Én azonban egy lépéssel tovább ajánlom, és a teljes eltávolítását. Már most hallom a morgolódást: “Tényleg bölcs dolog eltávolítani az internet egy olyan részét, ami már annyi éve bevált?”! Emlékszem, amikor Steve Jobs bejelentette, hogy az iPadek nem fogják támogatni a Flash-t. Először azt hittem, hogy ez katasztrófa lesz. De nem volt az. Az internet alkalmazkodott. A webtervezők képesek újabb JavaScript-alapú technológiákat használni, mint például az AJAX és a jQuery, hogy ugyanazt az interaktív tartalmat nyújtsák, amit a Flash-től elvárunk.
Ha nem használ olyan weboldalakat, amelyekhez Java szükséges, akkor ez csak egy olyan program, amellyel nagy a visszaélési lehetőség a biztonsági intézkedések kijátszására. Kevesebb weboldal igényli. Ha később kiderül, hogy mégis szükséged van rá, csak egy 5 perces, ingyenes újratelepítéssel megoldható.
