Java har blitt sammenlignet med en sveitserost - full av hull. De nye sikkerhetsinnstillingene den nyeste utgaven av Java-klienten kan redusere faren noe, dersom brukerne faktisk forstår hvordan de kan brukes. (Bilde: PantherMedia/Sergey Galayko og digi.no)

Bedre sikkerhet for Java i nettleseren

Oppdatert utgave gir brukerne mer kontroll.

Oracles Java-klient har de siste årene ligger blitt regnet som noe av den mest risikable programvaren man kan ha installert på datamaskinen. Stor hyppighet av kjente og alvorlige sårbarheter, Oracles treghet med å fjerne sårbarhetene, stor utbredelse av Java hos alle typer pc-brukere, samt støtte for kjøring av Java-programmer via websider, har gjort Java til en populær angrepsvektor blant IT-kriminelle.

Samtidig er det nødvendig for mange å ha Java-klienten installert for å kunne bruke nettbanken. Ikke minst i Norge hvor mange nettbanker krever BankID, er det slik.

For en drøy uke siden kom Oracle med en oppdatering til Java 7 som faktisk ikke fjerner noen sårbarheter, men som likevel kan bidra til bedre sikkerhet for brukerne.

Oppdateringen, den tiende i rekken, inneholder nemlig noen nye sikkerhetsinnstillinger som kan redusere faren med å ha Java-klienten installert på maskinen. Det er InfoWorld som har oppdaget dette.

Flere valg

Java-klienten har et eget kontrollpanel som er tilgjengelig via kontrollpanelet til Windows (søk etter Java i søkefeltet) og systeminnstillingene til OS X. I Java Control Panel er det en fane som heter Security. Her er det nå flere nye valgmuligheter.

Dette inkluderer valget helt på toppen, hvor man rett og slett kan skru av støtten for å kjøre Java-applikasjoner i nettleseren. Dette valget påvirker alle nettlesere på maskinen og er nok mest aktuelt for dem som ønsker å kjøre Java på maskinen, men over hodet ikke i nettleseren.

Under Security-fanen har man også muligheten til å velge ulike sikkerhetsnivåer. Disse er beskrevet på denne siden, men velger man «Very High», vil brukeren aktivt måtte godkjenne kjøring av alle typer Java-applikasjoner i nettleseren i hvert enkelt tilfelle. Dersom den installerte Java-klienten inneholder kjente sårbarheter, vil kjøring av ikke-signerte applikasjoner blokkeres uansett.

Fra og med Java 7u10 skal brukerne i større grad enn tidligere bli varslet dersom klientprogramvaren bør oppdateres.

Oracle kommer forøvrig til å slutte å gi ut oppdateringer til Java 6 i februar 2013. Java 7 og oppdateringer til denne er tilgjengelige her.

    Les også:

Til toppen