Windows-gebruikers doen er verstandig aan om Java van hun computer te verwijderen, aangezien steeds meer machines via de software besmet raken. "Heb je Java in je browser nodig? Echt waar? Zo niet, verwijder het dan", zegt Mikko Hypponen van het Finse F-Secure. Hij wijst naar een overzicht van een malware-toolkit, die meer dan 16.000 computers via een recent Java-lek infecteerde. Het gaat om CVE-2011-3544, een lek in Java waar Oracle onlangs een patch voor uitbracht. Veel Java-gebruikers blijken de update niet te installeren, waardoor nu massaal computers met malware besmet raken.

"De risico's van Java worden mooi geïllustreerd door het Java Rhino-lek (CVE-2011-3544). Als je Java draait, maar niet de laatste versie, ben je kwetsbaar. Dus of je controleert elke keer of je wel de laatste versie hebt, of je verwijdert Java", merkt Hypponen op. De virusbestrijder stelt dat de exploit aan veel exploit-kits is toegevoegd en het zeer goed werkt voor cybercriminelen.

Google Chrome
"Dump Java dus als je kan, het is niet zo pijnlijk als je misschien denkt." Uit een test van een IT-journalist van vorig jaar bleek dat er nog nauwelijks websites zijn die Java gebruiken. Wie Java voor een specifieke webapplicatie nodig heeft, zoals internetbankieren of een intranet applicatie, krijgt het advies om de Java plugin uit de dagelijkse browser te verwijderen en een andere browser voor deze diensten te gebruiken.

Hypponen is vooral over Google Chome te spreken, dat over een sandbox beschikt. "Veel Java exploits werken niet tegen Chrome. Chrome gebruikt ook geen Adobe Reader om PDF-bestanden weer te geven. Dit is goed nieuws, nu Chrome snel de meest gebruikte browser ter wereld wordt."