Tim Jackson è il CEO e fondatore di Jackson Technical.
Java ha un problema di sicurezza.
Potresti aver letto nelle notizie tecniche ultimamente delle minacce “zero-day” che sono esposte a Java. Le minacce zero-day sono vulnerabilità che gli hacker hanno scoperto ma che non sono ancora state risolte dal produttore del software. Questi difetti spesso permettono ai virus di essere installati sul tuo computer senza che il tuo browser o l’anti-virus li fermi e non sempre provengono da un sito web rischioso. Il codice infetto può anche essere incorporato in siti web legittimi e popolari.
Questo non è un nuovo problema per Java. Si ripresenta frequentemente ed è per questo che la fastidiosa icona arancione vicino all’orologio della barra delle applicazioni sembra chiedere costantemente un altro aggiornamento. A causa della frequenza dei nuovi aggiornamenti di sicurezza rilasciati, è nella natura umana smettere di prestarvi attenzione. Questo è esattamente ciò su cui contano gli autori di virus. Sanno che la maggior parte degli aggiornamenti del sistema operativo Windows e Mac vengono installati regolarmente, quindi hanno bisogno di un’altra via d’accesso.
Posso attestare personalmente la frequenza delle infezioni attraverso Java. Circa l’85% di tutte le macchine infette che vediamo nel nostro negozio sono Windows XP con Java installato. Sappiamo che il virus si è infiltrato tramite Java perché i codici del virus vengono scoperti nella directory temporanea di Java.
Java non è la stessa cosa di JavaScript.
Tenete a mente che nonostante il nome simile, Java e JavaScript sono due cose completamente diverse. JavaScript è incorporato nel software del tuo browser (IE, Chrome, Firefox e Safari). JavaScript è usato dal codice HTML per fornire una comunicazione bidirezionale tra il tuo browser e il server web senza che tu debba aggiornare la pagina web. Per esempio, JavaScript permette a Facebook di aggiornare il suo contenuto mentre tu rimani inattivo sulla pagina del news feed.
Java è un add-on di terze parti con un plug-in del browser per permettere al software di essere distribuito ed eseguito nel tuo browser. Puoi dire se un sito web ha bisogno di Java perché vedrai il logo Sun Java visualizzato come una casella quadrata con il cerchio animato che si carica sul tuo schermo mentre carica il software in memoria.
Disinstallalo completamente.
Molti esperti raccomandano di disabilitare il plug-in Java sui tuoi browser. Ma io consiglio di fare un passo avanti e disinstallarlo completamente. Posso sentire alcuni mugugni ora, “È davvero saggio rimuovere una parte di Internet che è stata stabilita per così tanti anni?! Ricordo quando Steve Jobs annunciò che gli iPad non avrebbero supportato Flash. All’inizio ho pensato che sarebbe stato un disastro. Ma non lo fu. Internet si è adattato. I web designer sono in grado di usare le nuove tecnologie basate su JavaScript come AJAX e jQuery per dare lo stesso contenuto interattivo che ci aspettiamo da Flash.
Se non usate nessun sito web che richiede Java, allora è solo un programma con un alto potenziale di essere abusato per aggirare le vostre misure di sicurezza. Meno siti web lo richiedono. Se poi scopri che ne hai bisogno, è solo una reinstallazione gratuita di 5 minuti.
