Efter Java-hullet: Du kan stadig ikke vide dig sikker

Annonceindlæg fra DE-CIX

Hæver barren for det moderne netværk, mens den digitale transformation accelererer

Uanset deres størrelse, formål eller branche udvikler virksomheder over hele verden sig mod en mere digital arbejdsform.

Læs også:

Så voldsomt blev vi ramt af sikkerhedshullet i Java

En uge efter de store alarmklokker for alvor ringede, da der var konstateret kritiske sårbarheder i den stærkt udbredte Java-platform, er der ingen grund til at sænke sikkerhedsparaderne.

Heller ikke, selvom Oracle var hurtigt ude med en sikkerhedsopdatering til Java 7.

Således advarer Shehzad Ahmad, chef for Danmarks officielle sikkerhedstjeneste, DK Cert, mod en laissez faire-holdning til sikkerhed på internet.

"Der vil hele tiden komme nye sikkerhedstrusler. Derfor er det meget vigtigt, at hverken borgere eller virksomheder bare læner sig tilbage og tror, at antivirus-produkter kan klare arbejdet for dem."

"Selvom det er vigtigt at have antivirus-software, så er det slet ikke nok," lyder det fra Shehzad Ahmad.

Tæt på chokerende

Han peger på, at alle stadig bør udvise forsigtighed i deres færden og bruge deres sunde fornuft, hvilket, han dog godt ved, er lidt af en kliché.

"Det mest håndgribelige råd er nok, at folk på nettet bør gør det til en fast ting at bruge to browsere. Den ene browser skal bruges til følsomme ting som netbanken og alt med NemID, mens den anden kan benyttes til at surfe rundt," råder Shehzad Ahmad danskerne til.

Dermed holder han fast i samme brugsmønstre, som også var hans råd under den nylige Java-krise.

Udover færden på nettet i to forskellige browsere mener han også, at nye tal fra Skat om antallet af danskere, der via deres mail-indbakker hopper i phishing-fælder med begge ben, er "tæt på chokerende".

"Vi kan kun opfordre virksomheder til at prioritere sikkerheden og uddanne deres medarbejdere, så skal vi fra det offentliges side nok gøre vores bedste for at oplyse borgerne med vores råd og nævn," forklarer Shehzad Ahmad.

Problemfyldte plugins

De færreste kan dog stille meget op imod den mængde af sikkerhedshuller, der jævnligt rammer brugernes software - udover at holde deres software konstant opdateret og udvise den førnævnte sunde fornuft på nettet.

"Det er specielt produkter som plugins i browsere, der er det helt store problem," siger Shehzad Ahmad og fastholder her sit råd om to-browser-modellen.

Han er i gang med at udarbejde en liste over de værste sikkerhedstrusler i 2012, og her fremhæver han især software som Quicktime, Flash, Adobe Reader og Java som nogle af de store syndere.

Java ikke færdiglappet

Et hurtigt kig på DK Certs nyhedsoversigt fra 2013 viser da også en lang række software-produkter, som leverandørerne har travlt med at få lappet. 

Her optræder også Java 7, som tilsyneladende ikke er helt færdiglappet.

"Der er stadig en sårbarhed i Java, men den ikke bare udnyttes af alle," forklarer Shehzad Ahmad og nævner, at blandt andet Computerworld har skrevet om, hvordan det kan udnyttes.