Artikel top billede

Efter Java-hullet: Du kan stadig ikke vide dig sikker

Java-hullet er blevet lukket - sådan da - men derfor kan vi ikke bare slappe af og lade antivirus-programmer ordne sikkerheden på nettet.

Læs også:

Så voldsomt blev vi ramt af sikkerhedshullet i Java

En uge efter de store alarmklokker for alvor ringede, da der var konstateret kritiske sårbarheder i den stærkt udbredte Java-platform, er der ingen grund til at sænke sikkerhedsparaderne.

Heller ikke, selvom Oracle var hurtigt ude med en sikkerhedsopdatering til Java 7.

Således advarer Shehzad Ahmad, chef for Danmarks officielle sikkerhedstjeneste, DK Cert, mod en laissez faire-holdning til sikkerhed på internet.

"Der vil hele tiden komme nye sikkerhedstrusler. Derfor er det meget vigtigt, at hverken borgere eller virksomheder bare læner sig tilbage og tror, at antivirus-produkter kan klare arbejdet for dem."

"Selvom det er vigtigt at have antivirus-software, så er det slet ikke nok," lyder det fra Shehzad Ahmad.

Tæt på chokerende

Han peger på, at alle stadig bør udvise forsigtighed i deres færden og bruge deres sunde fornuft, hvilket, han dog godt ved, er lidt af en kliché.

"Det mest håndgribelige råd er nok, at folk på nettet bør gør det til en fast ting at bruge to browsere. Den ene browser skal bruges til følsomme ting som netbanken og alt med NemID, mens den anden kan benyttes til at surfe rundt," råder Shehzad Ahmad danskerne til.

Dermed holder han fast i samme brugsmønstre, som også var hans råd under den nylige Java-krise.

Udover færden på nettet i to forskellige browsere mener han også, at nye tal fra Skat om antallet af danskere, der via deres mail-indbakker hopper i phishing-fælder med begge ben, er "tæt på chokerende".

"Vi kan kun opfordre virksomheder til at prioritere sikkerheden og uddanne deres medarbejdere, så skal vi fra det offentliges side nok gøre vores bedste for at oplyse borgerne med vores råd og nævn," forklarer Shehzad Ahmad.

Problemfyldte plugins

De færreste kan dog stille meget op imod den mængde af sikkerhedshuller, der jævnligt rammer brugernes software - udover at holde deres software konstant opdateret og udvise den førnævnte sunde fornuft på nettet.

"Det er specielt produkter som plugins i browsere, der er det helt store problem," siger Shehzad Ahmad og fastholder her sit råd om to-browser-modellen.

Han er i gang med at udarbejde en liste over de værste sikkerhedstrusler i 2012, og her fremhæver han især software som Quicktime, Flash, Adobe Reader og Java som nogle af de store syndere.

Java ikke færdiglappet

Et hurtigt kig på DK Certs nyhedsoversigt fra 2013 viser da også en lang række software-produkter, som leverandørerne har travlt med at få lappet. 

Her optræder også Java 7, som tilsyneladende ikke er helt færdiglappet.

"Der er stadig en sårbarhed i Java, men den ikke bare udnyttes af alle," forklarer Shehzad Ahmad og nævner, at blandt andet Computerworld har skrevet om, hvordan det kan udnyttes.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere