Om du följer den här bloggen vet du att en kritisk sårbarhet upptäcktes nyligen i Oracles Java Runtime Environment som har varit aktivt utnyttjas i det vilda ända sedan dess.
Sårbarheten påverkas endast Java som körs i en webbläsare, och min första rekommendation var att stänga av Java i alla webbläsare, eller för att avinstallera programvaran helt och hållet, för att skydda datorn från utnyttjar inriktning sårbarheter.
Oracle drivit ut en lapp för ett par dagar sedan som löser säkerhetsproblem I Java 7 uppdatering 6 och tidigare. Polska-baserade säkerhetsföretaget Security Explorations dock upptäckt en ny sårbarhet i Oracles patchad version som angripare kan utnyttja för att få ut av Java sandlådan på sårbara system för att exekvera kod på operativsystemet.
Bolaget har informerat om Oracle ny sårbarhet, och kommer inte ut information till allmänheten eller proof of concept kod tills Oracle som löser problemet. Vad som är intressant i detta sammanhang är att bolaget påstår sig ha in 29 Java 7 sårbarheter för att Oracle i April, av vilka två har varit aktivt utnyttjas av angripare i de sista dagarna.
Vad betyder detta för Java-användare? Om du inte behöver Java och är säker på det, är din bästa insats är att avinstallera det från datorn. Din näst bästa efter det är att avaktivera Java i alla dina webbläsare, eller använda en funktion som klicka för att spela (Chrome klicka för att spela, Firefox klicka på för att spela) eller en säkerhet add-on som NoScript för att blockera Java-innehåll från att exekveras när du laddar en webbsida.
De flesta datoranvändare inte behöver Java, speciellt inte i webbläsaren. Samtidigt som det finns stora tillgängliga program som har utvecklats i Java, som RRSOwl, JDownloader eller det populära spelet Minecraft, det är en teknik som de flesta användare inte behöver installeras på sina system på grund av brist av program eller applikationer. Om du kör en Java desktop-program och vill fortsätta att använda det, kanske du vill kolla in Java-bärbar, en bärbar version av Java som är inte att lägga sig för att webbläsare och bara kör när du startar programmet.