I lys av sårbarheten som har blitt kjent det siste døgnet, som kan gi angripere kontroll over PCen din om du bare besøker en infisert nettside, er det atter på tide å holde seg langt unna Java. Hvis du tenker at du ikke besøker slike nettsider, tar du fort feil siden infeksjonen gjerne kan komme gjennom infiserte annonsenettverk. Heldigvis har deaktivering av Java 7 blitt ganske mye enklere, fra og med en oppdatering av programvaren (patch 10) som kom rett før jul. Her får du se hvordan!
For å deaktivere (og re-aktivere ved behov) kan du på Windows-maskiner gå inn i kontrollpanelet, og velge enten kategorien “Programmer” (Programs) og deretter Java, eller hvis du ikke bruker kategorivisningen går du rett til Java. Da får du opp et nytt vindu med en fane “Security” (se illustrasjon). Her tar du vekk haken i boksen “Enable Java content in the web browser” helt øverst, lagrer, og starter nettleseren på nytt.
Rådet med å ikke ha Java installert i nettleseren du bruker til vanlig er også fortsatt gyldig. På Mac (Safari) skal dette ha blitt gjort til standard-innstilling av Apple i høst etter flere angrep, men om du selv har aktivert Java her må du selv deaktivere ved behov som nå. Det kan eventuelt være et alternativ å bruke denne nye innstillingen til å deaktivere all Java i nettlesere generelt, og så skru på kun ved behov – men da må du jo huske å skru av igjen.
Et litt treffende faktum er jo at i innstillingsvinduet som vist over så står det “Security level: … Medium (recommended)” som default…
Hva er din praksis mht. Java? Er det tungvint å ikke ha Java installert? Er det websider du er avhengig av som krever Java aktivert? Del gjerne i kommentarfeltet nedenfor!
PS! Har du ikke blitt oppdatert til Java 7 patch 10 er det ihvertfall på tide å aktivere automatiske oppdateringer 😉
Oppdatering 13/1: Nå er Update 11 sluppet, som skal fikse det aktuelle sikkerhetshullet.