Tim Jackson är VD och grundare av Jackson Technical.
Java har ett säkerhetsproblem.
Du kanske har läst i tekniska nyheter den senaste tiden om ”zero-day”-hot som är utsatta för Java. Zero-day-hot är sårbarheter som hackare har upptäckt men som programvarutillverkaren ännu inte har åtgärdat. Dessa brister gör det ofta möjligt att installera virus på din dator utan att webbläsaren eller antivirusprogrammet stoppar dem, och de kommer inte alltid från en riskfylld webbplats. Den infekterade koden kan till och med vara inbäddad i legitima och populära webbplatser.
Detta är inget nytt problem för Java. Det återkommer ofta och det är därför den irriterande orange ikonen vid klockan i aktivitetsfältet verkar ständigt be om ännu en uppdatering. På grund av frekvensen av nya säkerhetsuppdateringar som utfärdas är det mänskligt naturligt att så småningom sluta uppmärksamma det. Detta är precis vad virusförfattarna räknar med. De vet att de flesta uppdateringar av operativsystemen för Windows och Mac nu installeras regelbundet, så de behöver en annan väg in.
Jag kan personligen intyga frekvensen av infektioner via Java. Ungefär 85 % av alla infekterade maskiner som vi ser i vår butik är Windows XP med Java installerat. Vi vet att viruset infiltrerat via Java eftersom viruskoderna upptäcks i Javas temp-katalog.
Java är inte samma sak som JavaScript.
Håll i minnet att trots det liknande namnet är Java och JavaScript två helt olika saker. JavaScript är inbyggt i din webbläsarprogramvara (IE, Chrome, Firefox och Safari). JavaScript används av HTML-kod för att tillhandahålla tvåvägskommunikation mellan din webbläsare och webbservern utan att du behöver uppdatera webbsidan. JavaScript gör till exempel att Facebook kan uppdatera sitt innehåll medan du är inaktiv på sidan med nyhetsflöde.
Java är ett tillägg från tredje part med en plug-in till webbläsaren som gör det möjligt att distribuera och utföra programvara i din webbläsare. Du kan se om en webbplats behöver Java eftersom du kommer att se Sun Java-logotypen som visas som en fyrkantig ruta med den animerade cirkeln som laddas på din skärm medan den laddar programvaran i minnet.
Avinstallera den helt och hållet.
Många av experterna rekommenderar att du inaktiverar Java-plugin i dina webbläsare. Men jag rekommenderar ett steg längre och avinstallerar den helt och hållet. Jag kan höra en del grymtande nu: ”Är det verkligen klokt att ta bort en del av Internet som har varit etablerad i så många år?!”. Jag minns när Steve Jobs meddelade att iPads inte skulle ha stöd för Flash. Först trodde jag att detta skulle bli en katastrof. Men det var det inte. Internet anpassade sig. Webbdesigners kan använda nyare JavaScript-baserade tekniker som AJAX och jQuery för att ge samma interaktiva innehåll som vi förväntar oss att Flash ska ge.
Om du inte använder några webbplatser som kräver Java är det bara ett program med stor potential att missbrukas för att kringgå dina säkerhetsåtgärder. Färre webbplatser kräver det. Om du senare upptäcker att du behöver det är det bara en gratis ominstallation på fem minuter.
