Under den senaste veckan har både myndigheter och säkerhetsföretag hissat varningsflagg för Java och den senaste buggfixen anses bara vara en temporär lösning. Amerikanska myndigheten Homeland Security säger i ett uttalande att Oracles uppdatering inte innebär att man kan ge grönt ljus för att använda Java. Rekommendationen är att myndigheter inte ska tillåta körning av Javaprogram om detta inte är absolut nödvändigt.

– Mängden säkerhetsproblem i Java när det gäller applets börjar bli oroande, och jag skulle själv vara mycket tveksam till att aktivera Java i mina webbläsare, säger Jakob Schlyter säkerhetsexpert på konsultbolaget Kirei.

Han anser att företag som använder Javabaserade webbtjänster bör se sig om efter andra produkter.

– Gör de inte det kommer de antingen äventyra säkerheten hos sina användare, alternativt förlora användare till konkurrenter med alternativa tjänster som inte är beroende av Java.

Detta är synpunkter som delas av Thomas Nilsson, en av grundarna till säkerhetsföretaget Certezza.

– Vi bedömer att det senaste säkerhetshålet är extremt allvarligt, men en liknande säkerhetslucka uppdagades redan i augusti så Oracle har bevisligen inte grävt tillräckligt djupt för att åtgärda problemen.

Den senaste säkerhetsbuggen berör främst Javaprogram som körs direkt i webbläsarna och lösningen här är att man inte tillåter den typen av programkörning. Ett problem här är att en del inloggningssystem kräver Java vilket kan innebära stora problem för användarna.

– Företag bör se över säkerhetsnivåerna för inställningarna i Java, exempelvis så blockerar säkerhetsnivå hög eller högre att den aktuella sårbarheten kan utnyttjas. Detta kan kontrolleras centralt genom att använda policys i katalogtjänsten som kopierar ut filer med de aktuella inställningarna till klienterna. Att förlita sig på antivirus och skalskydd är inte alltid tillräckligt. De är relativt enkla att kringgå, säger Thomas Nilsson.

Fakta

Säkerhetsföretaget Kaspersky Lab uppger att hälften av alla de cyberattacker som skedde förra året kan härledas till Java.

Den första versionen av Java kom 1996 och utvecklingen har stått och stampat en del under senare år.

Sedan Oracle köpte Sun 2010 har företaget lovat att vidta åtgärder för att skärpa säkerheten, men många experter anser att produkten bör skivas om från grunden.