Selv om store dele af it-verdenen har åndet lettet op, efter Oracle har lynlappet kritiske sikkerhedshuller i Java 7, er alt tilsyneladende ikke fryd og gammen.
For nu går det den officielle amerikanske sårbarhedsdatabase (National Vulnerability Database), der er den amerikanske regerings database over software-sårbarheder, mod strømmen og advarer fortsat mod brugen af Java i webbrowsere.
Den oprindelige advarsel fra Homeland Security fra torsdag 10. januar er blevet opdateret på National Vulnerability Database med endnu en advarsel oven på Oracles sikkerhedsopdatering.
Her advares der med, at der fortsat er sårbarheder i JMX MBean (Java Management Extensions).
"Medmindre det er absolut nødvendigt at køre Java i browsere, så bør Java deaktiveres [...], selvom der er opdateret til Java 7u11. Det vil hjælpe med at mindske andre Java-sårbarheder, der kan blive fundet fremover," lyder rådet på National Vulnerability Databases hjemmeside.
Tidligere er det kommet frem, at Oracle allerede i oktober 2012 blev advaret om sikkerhedshuller i Java 7.
Ikke umiddelbart kritisk
På National Vulnerability Databases hjemmeside lyder de samme advarsler fra slutningen af sidste uge om, at skadelig kode kan afvikles på computere, der har været inde på hackede hjemmesider, hvor der er lagt ondsindede links, som brugerne har klikket på.
Det officielle danske sikkerhedscenter i Danmark, DK-CERT har op mod Computerworlds deadline kun haft mulighed for at skimme sikkerhedsadvarslen fra USA.
"Umiddelbart er det ikke en kritisk sårbarhed, men det er åbenbart nok til, at amerikanerne anbefaler, at man holder Java ude af browseren," lyder det fra DK CERT's chef, Shehzad Ahmad.
Computerworld har forgæves forsøgt at indhente en kommentar fra Oracle Danmark, som undersøger den fortsatte amerikanske advarsel mod brugen af Java 7 i browsere.
Skulle du ønske at slå Java fra i din browser (igen), kan du her læse, hvordan du gør det.
