De veiligheid van Java is door recente beveiligingslekken verder onder druk komen te staan, toch is het uitschakelen of verwijderen van de Java plug-in niet voor iedereen een geschikte oplossing. Hoewel Java, niet te verwarren met JavaScript, voor maar zeer weinig websites echt noodzakelijk is, kan dit nog steeds voorkomen. Zo verplichten sommige banken of bedrijven het gebruik van Java.
Het Japanse anti-virusbedrijf Trend Micro adviseert gebruikers die niet zonder Java kunnen om hiervoor een tweede browser te gebruiken. "Kies een secondaire browser voor het gebruik van sites die Java gebruiken en schakelt het uit in je primaire browser.. Als je bijvoorbeeld een Chrome-gebruiker bent, kun je Firefox of Internet Explorer voor Java-sites gebruiken", zegt Jonathan Leopando.
Plug-in
Leopando herhaalt het advies van het Finse F-Secure van vorig jaar. Ook toen kregen het Java-gebruikers een aparte browser te gebruiken, of een plug-in zoals NoScript in te schakelen. Hiermee is het per website mogelijk om het gebruik van Java toe te staan. Inmiddels beschikt ook Chrome over een soortgelijk mechanisme.
Gisteren werd bekend dat er mogelijk ook in de allerlaatste Java-versie, die zondagavond verscheen, een beveiligingslek zit. Deze zero-day kwetsbaarheid werd op een cybercrime-forum verkocht. Het is nog altijd niet bevestigd of het hier inderdaad om een nieuw lek gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.