Ondanks de beschikbaarheid van een noodpatch doen internetgebruikers er verstandig aan geen Java te gebruiken, aldus de Amerikaanse overheid. Deze week publiceerde Oracle een update voor een lek dat aanvallers actief misbruiken. Door de update zijn er op dit moment geen bekende lekken in de software die actief worden aangevallen en waarvoor geen update beschikbaar is.
Daarmee zou Java in theorie net zo veilig als andere programma's en browserplug-ins zijn, maar daar denkt het Amerikaanse Computer Emergency Response Team, dat onderdeel van het Ministerie van Homeland Security is, anders over. In de advisory over het beveiligingslek wordt naast de aankondiging van de noodpatch ook een ander advies gegeven.
"Tenzij het absoluut noodzakelijk is om Java in de browser te draaien, schakelen het dan zoals hieronder beschreven uit, zelfs na het updaten naar Java 7 Update 11. Dit verhelpt andere Java-lekken die mogelijk in de toekomst worden ontdekt."
Deze posting is gelocked. Reageren is niet meer mogelijk.