Danmark alvorligt i klemme: Kan ikke slå Java fra

Sikkerhedschef anbefaler myndigheder og virksomheder at slå Java fra på grund af et kæmpe sikkerhedshul. Men det er langt nemmere sagt end gjort.

Læs også:

Kæmpe sikkerhedshul i Java - Din netbank i fare

Myndighed: Danskerne skal deaktivere Java nu


Offentlige myndigheder og virksomheder, der har ansatte udstyret med pc'er, der kan gå på nettet, bør slå Java fra med det samme.

Det siger chef-sikkerhedskonsulent Thomas Wong hos it-sikkerhedsfirmaet Fortconsult, efter at en ny 0-dags-sårbarhed er dukket op i Java 7, der er en udbredt komponent i en lang række systemer og drives af Oracle.

Men selvom myndigheder og virksomheder altså af sikkerhedshensyn burde slå Java fra på medarbejdernes maskiner, er han langt fra sikker på, at det sker.

"Har de slået det fra? Det tvivler jeg på. De kan have interne systemer, som kræver Java-understøttelse, og spørgsmålet er, hvor meget de kunne arbejde uden Java," siger han.

De ignorerer det nok
Han vurderer, at en lang række myndigheder og virksomheder derfor ignorer sikkerhedsadvarslerne og fortsat benytter Java.

Ellers ville de ikke kunne udføre opgaver, som er nødvendige for deres arbejde som eksempelvis at tilgå journal- og andre administrative systemer.

Kun hvis de ansatte arbejder på pc'er, der er isoleret fra internettet og kun har adgang til serverne med de pågældende systemer, anbefaler han at se stort på advarslerne om at slå Java fra på computerne.

Han vurderer, at GovCERT fredag er i færd med at rådgive myndighederne til at slå Java fra.

Men han understreger, at myndighedernes egne CERT's har mere specifik viden om de enkelte systemer, som offentligheden ikke har kendskab til, og som kan gøre, at de handler anderledes.

"Hvis jeg sad i GovCERT, ville jeg tro, jeg ville ende med at give en kraftig advarsel om at slå java fra eller begrænse brugen af det ekstremt meget."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare
Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.