Side 2 af 2 Fortsat fra: Læren af Java-hullet: Vi har brug for central styring

Nu bliver forvirringen da total

Hvis der skulle sidde nogen derude bag computerskærmene med en mistanke om, at Nets som NemID-leverandør forsøgte at nedtone Java-dramatikken, så var der skam også andre, der ikke mente, at man skulle slå Java fra.

"Man skal udvise påpasselighed og installere opdateringer, når de kommer," lød udmeldingen fra GovCERT, som hører under Forsvarets Efterretningstjeneste og koncentrerer sig om cyber-angreb rettet mod myndigheder.

Kiggede man mod udlandet, blev forvirringen total, for blandt andre det svenske CERT og US Homeland Security mente nemlig, at man skulle slå Java fra.

Anbefalingerne var mange, og de gik ikke i samme retning.
Det mest konkrete er næsten kommet fra Oracle selv, der rangerer sikkerhedshullerne med en score på 10 på CVSS Base Score (Common Vulnerability Scoring System), hvor skalaen går fra 0 til 10 med 10 som det højeste. 

Hvem kan vurdere sikkerhedstrusler?
Thomas Kristmar fra GovCert kom i fredags med denne udmelding:

"Hvis man eksempelvis har et forretningsmæssigt behov for at bruge Java, så er det jo dem, der har forretningen, som skal finde ud af, hvilke forretningsmæssige konsekvenser det vil have for dem at imødegå det," sagde han.

Det er en fornuftig tilgang til sikkerhedsspørgsmål. For myndigheder og virksomheder, der ved, hvad de har med at gøre og kan foretage en risikovurdering.

Langt værre er det med de almindelige net-brugere, der ikke har den fornødne indsigt eller viden og derfor må forholde sig til de officielle udmeldinger.

For hvad var det nu lige præcis, anbefalingen var? Skulle man slå Java fra eller ej?

Her står vi i dag
Selvom Oracle i første omgang var noget tavs omkring sikkerhedshullet, kom selskabet allerede søndag med to rettelser, der kan lappe hullet i firmaets Java-platform.

Dermed har vi en løsning på det aktuelle problem.

Hvad vi dermed mangler, er et svar på, hvem man skal lytte til, næste gang et kritisk hul i Java eller andre teknologier, afsløres.

Måske er det bare utopi at tro, at det kan lade sig gøre? Måske er sikkerhed for kompliceret et spørgsmål til, at nogen kan levere enkle svar?

Hvis det er tilfældet, hvem vælger du så at lytte til, næste gang, der er problemer med sikkerheden?

Mens du tygger på det spørgsmål, kan du hente rettelserne til Java-hullet her.

Læs også:

Kæmpe nul-dags-hul fundet i Java - din netbank i fare

Nu lapper Oracle endelig kritisk Java-hul



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Computerworld
Stor dansk netbutik åbner fysiske butikker i Danmark: "Vi skal have magien tilbage - der skal dufte af candy-floss, og det skal ligne et eventyrland"
En af Danmarks største webshops planlægger en større butiksoffensiv til næste år, hvor dørene bliver slået op for adskillige butikker.
CIO
Tidligere indkøbschef i DSB om dom i bestikkelsesag: "Hvis man ryger i fængsel for at have modtaget iPads, er der mange i det offentlige, der bør være bekymrede"
Selv om det er ulovligt at modtage 'smørelse', er der intet unormalt i det, siger tidligere indkøbschef iDSB. Her forklarer han, hvordan og hvorfor, der uddeles gaver til offentligt ansatte.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
I dette white paper får du en guide til at komme i gang med Hyperconverged Infrastructure (forenklet it-infrastruktur)