tiistai 10. heinäkuuta 2012

Olisiko jo aika hylätä Java?

Suurin osa internetin käyttäjistä ei luultavasti tarvitse Javaa yhtään missään. Harvat sivustot käyttävät enää käyttäjän selaimessa ajettavaa Javaa, vaikka jotkut sivustot toki sisäisesti käyttäisivätkin (mutta se on kokonaan toinen asia). Silti Java löytyy lähes jokaisen tietokoneelta.

Javan ongelma on siinä, monella käyttäjällä on tietämättään jokin vanha haavoittuva versio Javasta omalla koneellaan, ja niitä vastaan hyökätää aktiivisesti. Eikä käyttäjä edes tajua, että jotain kriittistä pitäisi päivittää. Valitettavasti Java on tällä hetkellä kenties haittaohjelmien hyökätyin kohde. Käyttäjät eivät tiedä/osaa/viitsi päivittää haavoittunutta Javaa korjattuun versioon, ja niinpä he avaavat näin tien haittaohjelmille. Rikolliset ovat todellakin huomanneet tämän.

HUOM! Java ei ole sama asia kuin JavaScript. Usein näkee eri keskustelupalstoilla sekoitettavan Javan ja JavaScriptin toisiinsa. Asiaa ei helpota nimien samankaltaisuus, mutta kyseessä siis on kaksi täysin eri asiaa. Kun JavaScript on lähes elinehto vähänkään monimutkaisemmille sivustoille, niin moni luulee että myös Java olisi tärkeä, koska Java ja JavaScript menevät iloisesti sekaisin. Joten kerrataanpa:
  • JavaScriptiä sinä todennäköisesti tarvitset päivittäin, ja sen tarjoaa selaimesi (et voi, eikä sinun tarvitse, itse päivittää JavaScriptiä).
  • Javaa et ehkä tarvitse koskaan (Javaa on päivitettävä aina kun siitä ilmestyy uusi versio).
Lisäsin esimerkin vuoksi tähän kirjoitukseeni pienen JavaScriptin, joka päivittää kellon aikaa:   (ei päivity vanhoilla Firefoxin versioilla). Se toimii siis ilman Javaa. Tämä esimerkki siksi, että näet JavaScript on se mitä todennäköisesti tarvitset eri verkkosivuilla, et Javaa.


Miten toimia?

Paras vaihtoehto on tietenkin Javan poistaminen kokonaan koneeltasi.

Näin sinulla on yksi tietoturvauhka vähemmän koneellasi ja yksi asia vähemmän päivitystä vaatimassa. Jos tarvitset ohjeita ohjelmien poistoon, löydät sellaisen tästä: Ohjelman poistaminen tai muuttaminen.

Nyt saatat miettiä, että jospa sitä Javaa tarvitsee jossain. Luultavasti et tarvitse. Toisaalta jos tarvitse, saat sen helposti asennettua takaisinkin.

Jos taas todella tarvitset Javaa esim. verkkopankissa (vain Sampo käyttää Javaa), kannattaa Java poistaa käytöstä kaikista muista selaimista, paitsi yhdestä, siitä jolla aikoo Javaa käyttää.

Muutenkin verkkopankkiasiat kannattaa nykyään hoitaa eri selaimella kuin normaalisti selailee. Tämä siitä syystä, että jos normaalikäytössä olevaan selaimeen (vaikkapa Firefox) on tarttunut joku haittaohjelma odottamaan verkkopankkiin kirjautumista, se jää nuolemaan näppejään, kun siirryt verkkopankkiasiointiin johonkin toiseen selaimeen (esim. Internet Explorer).

Voin kertoa esimerkkinä että meidän perheemme pääasialliset selaimet ovat Firefox, Opera ja Chrome. Näistä on Java poistettu käytöstä. Verkkopankki asiointiin käytämme yksinomaan Internet Exploreria, ja koska yksi tarvitsee Sampo pankin verkkopankkia, on Internet Exploreriin jätetty Java toimimaan. Ja jos päätät pitää Javan koneellasi, on tärkeää että pidät Javan jatkuvasti ajantasaisena päivittämällä tuoreimman version heti sellaisen ilmestyttyä.

Jos muuten epäilet Internet Explorerin turvallisuutta, kannattaa astua nykypäivään ja unohtaa vanhat puheet: Internet Explorer 9 on turvallisin selain jonka Windowsille saa.

Lisäys 14.1.13 Java tarjoaa nyt 7 Update 10 lähtien mahdollisuuden poistaa Java käytöstä selaimista helposti, poistamatta Javaa.


Javan poistaminen tietystä selaimesta

Jos et halua poistaa Javaa kokonaan, poista se kuitenkin päivittäin käyttämästäsi selaimesta ja jätä se käyttöön vaikkapa yhteen selaimeen. Näin olet turvassa Javan haavoittuvuuksilta päivittäisessä selailuissasi, mutta tarpeen tullen pääset vielä käyttämään Javaa jos tarvetta on.

Tässä ohjeet eri selaimille Javan poistamiseksi käytöstä.

  • Internet Explorer
    1. Valitse Asetukset (rattaan näköinen painike) / Lisäosien hallinta.
    2. Etsi listalta Java valitse Poista käytöstä -painike.
    HUOM! Tämän artikkelin mukaan tämä keino ei välttämättä riitä, vaan Java pluginit on poistettava rekisterin kautta.
    Siksipä itse olen valinnut Internet Explorerin selaimeksi, jossa Java toimii (tämä koska yhdessä selaimessa Javan on toimittava Sampo pankin vuoksi).
  • Chrome
    1. Kirjoita Choromen osoitekentään chrome://plugins/ ja paina Enter.
    2. Etsi listalta Java ja valitse Poista käytöstä -linkki.
  • Firefox
    1. Valitse Firefox/Lisäosat
    2. Valitse Liitännäiset -välilehti, etsi listalta Java-alkuiset liitännäiset ja valitse Poista käytöstä -painike.
  • Opera
    1. Kirjoita Operan osoitekenttään opera:plugins ja paina Enter.
    2. etsi listalta Java-alkuiset liitännäiset valitse Poista käytöstä.
HUOM! Muista aina Javan päivityksen jälkeen tarkistaa em. asetukset, sillä joskus Javan päivittäminen kytkee Javan takaisin käyttöön.


Linkkejä


Ei kommentteja: