Hopp til navigasjon Hopp til innhold
Java fortsetter å gi hodepine for PC og Mac-brukere verden over. (Ill.: 3.bp.com)

Fraråder fortsatt Java

Oppdateringen hjalp ikke.

Det amerikanske sikkerhetsdepartementet Homeland Security lot seg åpenbart ikke imponere av søndagens oppdatering av Java.

Andre huil kan lure
Departementet mener i likhet med en rekke sikkerhetseksperter at plasterlappen bare bøtet på en del av problemet, og at andre sikkerhetshull fortsatt kan lure i kulissene.

I sin anbefaling siterer departementet sikkerhetsselskapet Immunity, som i sin blogg skriver følgende:

– Fikset bare én feil
– Plasterlappen klarte å stoppe en mulig utnyttelse, siden den fjernet en av komponentene i et potensielt angrep. Men en angriper som har kunnskap om Java-kodegrunnlaget kan ved hjelp av en annen «zero day»-feil som erstatter den første lett fortsette å kompromittere brukere.

Både Homeland Security og Immunity får støtte av det tunge, halvstatlige sikkerhetsorganet CERT, som i en oppdatering av sin advarsel fra torsdag i forrige uke skriver:

– Om det ikke er absolutt nødvendig å kjøre Java i nettleseren, deaktivér den som beskrevet under, Dette anbefaler også etter at du har oppdatert til 7u11 (oppdateringen som kom søndag, red. anm.). Dette vil være til hjelp når det gjelder å redusere sårbarheter som kan bli oppdaget framover.

Med andre ord er det lite som tyder på at det er trygt å bruke Java. selv etter Oracles haste-fiks.

Kilde:
CNet

Stikkord: java, sikkerhet