– Du bør slette Java

Sikkerhetsguru Mikko Hyppönen advarer.

- Kvitt deg med Java, sier sikkerhetsguru Mikko Hyppönen.
- Kvitt deg med Java, sier sikkerhetsguru Mikko Hyppönen. Bilde: Marius Jørgenrud
22. des. 2011 - 14:17

Han har tidligere stemplet Adobes PDF-leser Acrobat Reader som «et av de verste programmene som noensinne er skrevet», grunnet dets mange alvorlige sikkerhetshull.

Nå er det Java som får gjennomgå av den anerkjente sikkerhetseksperten Mikko Hyppönen, sjefsforsker i F-Secure.

- Trenger du Java i nettleseren? Seriøst, gjør du det? Hvis ikke bør du kvitte deg med programmet, skriver den meritterte finnen i et blogginnlegg.

Hyppönen har bekjempet ondsinnet kode i over tyve år, og nyter stor respekt for sin kamp mot IT-trusler. Problemet han peker på er kjent fra før - Java er et av de mest utbredte programmene som finnes, men de færreste tar seg bryet med å holde seg oppdatert.

Hvor risikabelt det er å ha Java (må ikke forveksles med JavaScript) installert på maskinen illustrerer han med en nylig oppdaget sårbarhet kalt Java Rhino.

- Denne sårbarheten er ikke teoretisk. Den er høyst reell. De mest utbredte exploit-pakkene har allerede innlemmet metoden, med stor suksess for nettkriminelle.

Statistikk fra kontrollpanelet til angrepsverktøyet Blackhole, som skal være utviklet av russiske nettkriminelle og selges på svartebørsen, viser at Java troner øverst på listen over sårbarheter som utnyttes. Java Rhino utgjør nå hele 83,36 prosent av sårbarhetene brukt for å kapre pc-er, mens PDF-hull ligger langt bak med ti-tolv prosent.

Du bør snarest kvitte deg med Java på maskinen. Hvis du kan, skriver Mikko Hyppönen i diverse sosiale nettjenester. <i>Bilde: Facebook</i>
Du bør snarest kvitte deg med Java på maskinen. Hvis du kan, skriver Mikko Hyppönen i diverse sosiale nettjenester. Bilde: Facebook

Hyppönen har råd også for de brukerne som av ulike årsaker ikke kan kvitte seg med Java. Her til lands utmerker nettbanker seg på området, grunnet krav om Java-støtte fra eksempelvis BankID.

- Trenger du Java til en særskilt nettapplikasjon? Da bør du i det minste avinstallere Java-utvidelsen i nettleseren du bruker til daglig. Så bruker du heller en annen nettleser kun for denne ene tjenesten, skriver han.

F-Secures sjefsforsker mener at Google Chrome utmerker seg positivt innen sikkerhet. Årsaken er at nettleseren har sandkasse-teknologi som gjør at hver fane kjøres i egne beskyttede minneområder. Følgelig er den mindre utsatt for angrep.

- Mange Java-sårbarheter fungerer ikke mot Chrome, slår han fast.

Denne nettleseren har dessuten innebygget støtte for å lese PDF-filer, slik at du slipper å måtte installere den notorisk usikre Adobe Reader-utvidelsen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.