Az F-Secure antivírus cég véleménye szerint 2011. végére bealkonyult az asztali gépeken és laptopokon telepített Oracle-Sun Java környezetnek. A finn szakértők úgy látják, hogy a legelterjedtebb virtuális program-futtató technológiának a továbbiakban biztonsági és hasznossági szempontokat is figyelembe véve csak a szerver-oldalon van létjogosultsága.
A problémát részben a csökkenő használat okozza: a webböngészőkben a teljesen más technológiát képviselő JavaScript ma is népszerű, de a „teljes” Java futtató-környezetet egyre kevesebb online szolgáltatás igényli. (Larry Seltzer, a PC Mag szaklap újságírója egy korábbi F-Secure javaslat hatására még tavaly nyáron kipróbálta, milyen is Java nélkül dolgozni. Egy hónap alatt nem tapasztalt különösebb problémát, kezdeti gondot csak a számos telepített JRE-verzió eltávolítása jelentett számára.)
A Java csökkenő népszerűségéhez az évek óta tartó, nem enyhülő biztonsági gondok is hozzájárulnak: legutóbb pl. a Rhino SE témájú, CVE2011-3544 sorszámon nyilvántartott sebezhetőség, amelyet a statisztikai adatok szerint máris igen eredményesen használnak ki a hackerek. A gyártó időközben befoltozta ezt a hibát, de a javítást még közel sem minden netező telepítette – a hatékony új támadókód ezért hamar megjelent a Blackhole, a Phoenix 3.0 és más hacker-programok eszköztárában.
Az F-Secure szakértői szerint a veszélyeket mérlegelve eljött az ideje, hogy az otthoni-irodai gépeken megszabaduljunk a telepített Java JRE szoftvertől. Ha ez a radikális megoldás mégsem lehetséges, pl. egy e-banki elérés használata miatt, akkor legalább a böngészőből javasolt uninstallálni a JRE modulját – a továbbra is Java-használatot igénylő webhelyeket pedig ezután egy, csak erre a célra fenntartott alternatív böngészővel érdemes látogatni.
A finn víruskutatók ezen javaslatuk kapcsán felhívják a figyelmet a Chrome böngésző előnyeire: a Google cég gyors ütemben népszerűsödő webkliens terméke a letöltött kódok futtatását elkülönítő „sandboxing” technológiának és saját, egyedi PDF-olvasó moduljának köszönhetően jobban véd az Adobe Acrobat és Sun Java alapú támadásokkal szemben.
Azok, akiknek a Google Chrome nem szimpatikus, az Opera webböngésző csak igény szerint betöltődő Java JRE és egyéb „plug-in” moduljainak használatával növelhetik a netes biztonságot – miközben a jelenleg legnépszerűbb Internet Explorer és Firefox böngészőket jobb, ha teljesen Java-mentesen tartjuk, a saját nyugalmunk érdekében – írja a virushirado.hu.
[Tájékoztatás: Az értékelést közzétevő F-Secure cég saját, vállalati célú központi vezérlő termékében alkalmaz beépített Java VM technológiát. Az F-Secure Policy Manager Console felület azonban nem web alapú, hanem önállóan futó alkalmazás, amely rendeltetésszerűen csak a szerver oldalon és/vagy a rendszergazdai célú munkaállomásokon található meg – így a Java használatának biztonsági kihatásai csekélyek.]
