Artikel top billede

Efter Java-hullet: Du kan stadig ikke vide dig sikker

Java-hullet er blevet lukket - sådan da - men derfor kan vi ikke bare slappe af og lade antivirus-programmer ordne sikkerheden på nettet.

Læs også:

Så voldsomt blev vi ramt af sikkerhedshullet i Java

En uge efter de store alarmklokker for alvor ringede, da der var konstateret kritiske sårbarheder i den stærkt udbredte Java-platform, er der ingen grund til at sænke sikkerhedsparaderne.

Heller ikke, selvom Oracle var hurtigt ude med en sikkerhedsopdatering til Java 7.

Således advarer Shehzad Ahmad, chef for Danmarks officielle sikkerhedstjeneste, DK Cert, mod en laissez faire-holdning til sikkerhed på internet.

"Der vil hele tiden komme nye sikkerhedstrusler. Derfor er det meget vigtigt, at hverken borgere eller virksomheder bare læner sig tilbage og tror, at antivirus-produkter kan klare arbejdet for dem."

"Selvom det er vigtigt at have antivirus-software, så er det slet ikke nok," lyder det fra Shehzad Ahmad.

Tæt på chokerende

Han peger på, at alle stadig bør udvise forsigtighed i deres færden og bruge deres sunde fornuft, hvilket, han dog godt ved, er lidt af en kliché.

"Det mest håndgribelige råd er nok, at folk på nettet bør gør det til en fast ting at bruge to browsere. Den ene browser skal bruges til følsomme ting som netbanken og alt med NemID, mens den anden kan benyttes til at surfe rundt," råder Shehzad Ahmad danskerne til.

Dermed holder han fast i samme brugsmønstre, som også var hans råd under den nylige Java-krise.

Udover færden på nettet i to forskellige browsere mener han også, at nye tal fra Skat om antallet af danskere, der via deres mail-indbakker hopper i phishing-fælder med begge ben, er "tæt på chokerende".

"Vi kan kun opfordre virksomheder til at prioritere sikkerheden og uddanne deres medarbejdere, så skal vi fra det offentliges side nok gøre vores bedste for at oplyse borgerne med vores råd og nævn," forklarer Shehzad Ahmad.

Problemfyldte plugins

De færreste kan dog stille meget op imod den mængde af sikkerhedshuller, der jævnligt rammer brugernes software - udover at holde deres software konstant opdateret og udvise den førnævnte sunde fornuft på nettet.

"Det er specielt produkter som plugins i browsere, der er det helt store problem," siger Shehzad Ahmad og fastholder her sit råd om to-browser-modellen.

Han er i gang med at udarbejde en liste over de værste sikkerhedstrusler i 2012, og her fremhæver han især software som Quicktime, Flash, Adobe Reader og Java som nogle af de store syndere.

Java ikke færdiglappet

Et hurtigt kig på DK Certs nyhedsoversigt fra 2013 viser da også en lang række software-produkter, som leverandørerne har travlt med at få lappet. 

Her optræder også Java 7, som tilsyneladende ikke er helt færdiglappet.

"Der er stadig en sårbarhed i Java, men den ikke bare udnyttes af alle," forklarer Shehzad Ahmad og nævner, at blandt andet Computerworld har skrevet om, hvordan det kan udnyttes.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere