Tim Jackson is de CEO en oprichter van Jackson Technical.
Java heeft een beveiligingsprobleem.
Je hebt de laatste tijd misschien in het technische nieuws gelezen over “zero-day”-bedreigingen die aan Java zijn blootgesteld. Zero-day’-bedreigingen zijn kwetsbaarheden die hackers hebben ontdekt, maar die nog niet zijn verholpen door de softwarefabrikant. Deze zwakke plekken maken het vaak mogelijk virussen op uw computer te installeren zonder dat uw browser of antivirus dit tegenhoudt en ze komen niet altijd van een riskante website. De geïnfecteerde code kan zelfs zijn ingebed in legitieme en populaire websites.
Dit is geen nieuw probleem voor Java. Het komt regelmatig terug en dat is de reden waarom het irritante oranje pictogram bij uw taakbalkklok voortdurend lijkt te vragen om de zoveelste update. Vanwege de frequentie van nieuwe beveiligingsupdates die worden uitgebracht, is het de menselijke natuur om er uiteindelijk geen aandacht meer aan te besteden. Dit is precies waar de virusschrijvers op rekenen. Ze weten dat de meeste Windows en Mac besturingssysteem updates nu regelmatig worden geïnstalleerd, dus hebben ze een andere manier nodig om binnen te komen.
Ik kan persoonlijk getuigen van de frequentie van infecties via Java. Ongeveer 85% van alle besmette machines die we in onze winkel zien zijn Windows XP met Java geïnstalleerd. We weten dat het virus via Java is geïnfiltreerd omdat de viruscodes worden ontdekt in de Java temp directory.
Java is niet hetzelfde als JavaScript.
Bedenk dat ondanks de gelijkende naam, Java en JavaScript twee totaal verschillende dingen zijn. JavaScript is ingebouwd in uw browsersoftware (IE, Chrome, Firefox en Safari). JavaScript wordt door HTML-code gebruikt om tweewegcommunicatie tussen uw browser en de webserver tot stand te brengen zonder dat u de webpagina hoeft te vernieuwen. Bijvoorbeeld, JavaScript maakt het mogelijk Facebook is in staat om de inhoud te verversen terwijl u inactief blijft op de nieuws feed pagina.
Java is een 3rd party add-on met een browser plug-in om het mogelijk te maken software te verspreiden en uit te voeren binnen uw browser. U kunt zien of een website Java nodig heeft omdat u het Sun Java-logo als een vierkant vakje met een geanimeerde cirkel op uw scherm ziet terwijl het de software in het geheugen laadt.
Demonteer het volledig.
Velen van de experts raden aan de Java-plug-in op uw browsers uit te schakelen. Maar ik raad aan een stap verder te gaan en het volledig te verwijderen. Ik hoor nu al gemopper: “Is het echt verstandig om een onderdeel van het internet te verwijderen dat al zoveel jaren bestaat?!” Ik herinner me nog dat Steve Jobs aankondigde dat iPads geen Flash zouden ondersteunen. In eerste instantie dacht ik dat dit een ramp zou zijn. Maar dat was het niet. Het internet paste zich aan. Webdesigners zijn in staat om nieuwere op JavaScript gebaseerde technologieën zoals AJAX en jQuery te gebruiken om dezelfde interactieve inhoud te geven die we van Flash zijn gaan verwachten.
Als je geen websites gebruikt die Java vereisen, dan is het gewoon een programma met een hoog potentieel om te worden misbruikt om je beveiligingsmaatregelen te omzeilen. Er zijn minder websites die het nodig hebben. Als u er later achter komt dat u het toch nodig hebt, kunt u het in 5 minuten gratis opnieuw installeren.