Eksperter er enige: Derfor bør du helt droppe Java

Java er så usikker for brugernes computere, at eksperter gerne så det helt droppet.

Læs også:

Ekstremt farlig sårbahed i Java udnyttes af hackere.

Kritisk sårbarhed i vigtig Java-opdatering fra Oracle.

Sådan beskytter du dig imod den nye Java-sårbarhed.

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis.

Din antivirus snorksover: Blokerer ikke for Java-trussel.


Java er under angreb.

Alvorlige sikkerhedshuller har den seneste tid udløst flere angreb og kritikken af Oracle, der står bag softwaren, tager til.

Eksperter i Sverige anbefaler nu ligefrem, at man begynder at se sig om efter et alternativ, skriver Computerworlds svenske søstermedie, Computersweden.

Java findes på utalige computere og mobile enheder, og Java og Flash angibes stadig hyppigere. Desuden findes Java på mange hardware-platforme. Det er kompleks kode, og det er med til at forværre problemet, mener eksperter.

30. august sendte Oracle en sikkerhedsopdatering på gaden udenfor det sædvanlige opdateringsskema. Den skulle lappe fire huller, der gør det muligt at fjernestyre de programmer, der kører på en brugers computer, uden først at skulle logge ind.

Sikkerhedshullet findes i Java-programmer, der afvikles i browsere, de såkaldte applets, og altså ikke i de fritstående Java-programmer på klient-pc'er eller servere.

I de tilfælde er det brugeren selv, der med administrationsrettigheder skal klikke ind på et websted, som indeholder skadelig kode, der udnytter sårbarhederne.

Skadelig Java-kode
Den skadelige Java-kode, der udnytter hullet, kan i princippet overtage kontrollen af en brugers computer og downloade anden skadelig kode, skade filer og i det hele taget true computerens integritet.

Hundreder af millioner bruger Java SE 7, den seneste grundversion af Java, og de risikerer ansgreb, hvoraf der allerede er forekommet en række.

Java-leverandøren Oracle får på puklen fra flere fronter. For det første påstås det, at Oracle har kendt til sikkerhedshullet siden april, fra den polske virksomhed Security Explorations.

Hvis det er sandt, har det altså taget Oracle fire måneder at udsende den patch, der skal lappe det.

For det andet har Security Explorations fundet nye sårbarheder i opdateringen fra 30. august.

For det tredje synes Oracle at være dårlig til at informere om sårbarhederne, og om hvad der skal gøres ved dem.

For det fjerde er Mac-brugerne endnu værre stillet end pc-brugerne, eftersom de ofte først får adgang til opdateringer flere uger eller måneder efter Windows-brugerne.

Hvad gør vi?
Og hvad skal vi så stille op med alt dette?

Jo, som absolut minimum bør man installere den patch, som Oracle sendte ud 30. august. Men er man stadig usikker, er den eneste mulighed at lade være med at bruge Java i sin browser.

Der er eksempler på virksomheder, der har lukket for muligheden for at køre Java på de ansattes computere. Men det er en utålelig situation for en it-chef, hvis hele virksomheden er afhængig af et Java-program, der kører i browseren.

Sikkerhedseksperter sætter spørgsmålstegn ved, om Java fortsat skal være platform for applikationsafvikling.

For de sikkerhedsbevidste virksomheder er det naturligt at identificere og lukke det svageste led i kæden, og hvis man oplever Java som netop det svageste led i kæden, så vil virksomhederne begynde at kigge på andre platforme, skriver Computersweden.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan