Han har tidligere stemplet Adobes PDF-leser Acrobat Reader som «et av de verste programmene som noensinne er skrevet», grunnet dets mange alvorlige sikkerhetshull.
Nå er det Java som får gjennomgå av den anerkjente sikkerhetseksperten Mikko Hyppönen, sjefsforsker i F-Secure.
- Trenger du Java i nettleseren? Seriøst, gjør du det? Hvis ikke bør du kvitte deg med programmet, skriver den meritterte finnen i et blogginnlegg.
_logo.svg.png){kind=logo}
Hyppönen har bekjempet ondsinnet kode i over tyve år, og nyter stor respekt for sin kamp mot IT-trusler. Problemet han peker på er kjent fra før - Java er et av de mest utbredte programmene som finnes, men de færreste tar seg bryet med å holde seg oppdatert.
Hvor risikabelt det er å ha Java (må ikke forveksles med JavaScript) installert på maskinen illustrerer han med en nylig oppdaget sårbarhet kalt Java Rhino.
- Denne sårbarheten er ikke teoretisk. Den er høyst reell. De mest utbredte exploit-pakkene har allerede innlemmet metoden, med stor suksess for nettkriminelle.
Statistikk fra kontrollpanelet til angrepsverktøyet Blackhole, som skal være utviklet av russiske nettkriminelle og selges på svartebørsen, viser at Java troner øverst på listen over sårbarheter som utnyttes. Java Rhino utgjør nå hele 83,36 prosent av sårbarhetene brukt for å kapre pc-er, mens PDF-hull ligger langt bak med ti-tolv prosent.
Hyppönen har råd også for de brukerne som av ulike årsaker ikke kan kvitte seg med Java. Her til lands utmerker nettbanker seg på området, grunnet krav om Java-støtte fra eksempelvis BankID.
- Trenger du Java til en særskilt nettapplikasjon? Da bør du i det minste avinstallere Java-utvidelsen i nettleseren du bruker til daglig. Så bruker du heller en annen nettleser kun for denne ene tjenesten, skriver han.
F-Secures sjefsforsker mener at Google Chrome utmerker seg positivt innen sikkerhet. Årsaken er at nettleseren har sandkasse-teknologi som gjør at hver fane kjøres i egne beskyttede minneområder. Følgelig er den mindre utsatt for angrep.
- Mange Java-sårbarheter fungerer ikke mot Chrome, slår han fast.
Denne nettleseren har dessuten innebygget støtte for å lese PDF-filer, slik at du slipper å måtte installere den notorisk usikre Adobe Reader-utvidelsen.
Les også:
- [20.12.2012] Bedre sikkerhet for Java i nettleseren
- [26.09.2012] Ny kritisk Java-sårbarhet
- [21.09.2012] 3 av 4 har ikke oppdatert Java
- [05.09.2012] Java-svada
- [28.08.2012] Nå bør du deaktivere Java
- [15.02.2012] 14 nye grunner til å avinstallere Java
- [29.09.2011] Firefox vurderer å dumpe Java
- [15.08.2011] Adobe og Java er verst på sikkerhet
- [18.02.2011] - Java gjør flest sårbare
