Artikel top billede

Oracle risikerer voldsom kundeflugt fra Java

Oracle skal til at bevise, at ansvaret for sikkerheden i virksomhedens Java-platform tages alvorligt. Ellers flygter kunderne.

Læs også:
Eksperter er enige: Derfor bør du helt droppe Java

"Nu må de have lavet et design, der er holdbart også fremadrettet. Ellers får de helt andre problemer, de kan risikere at opleve en kundeflugt."

Det siger sikkerhedsekspert Peter Kruse fra CSIS om softwarekæmpen Oracles håndtering af sikkerheden i selskabets Java-platform.

Oracle beskyldes for at udsende kritiske opdateringer til Java alt for sent.

Det kan du læse om her.

Og da opdateringen endelig kom, var der nye sikkerhedshuller at slås med.

Java er ifølge Oracles egne oplysninger installeret på cirka tre milliarder enheder. Der er derfor rigtig mange brugere, der risikerer at blive ofre for ondsindede hackere, når de bruger selskabets produkt.

Peter Kruse, kunne Oracle løfte sit ansvar overfor sikkerheden i Java bedre end tilfældet er i dag?

"Mange havde nok ventet lidt mere af Oracle efter deres overtagelse af Java fra Sun Microsystems. Oracle var i lang tid kendt som The Unbreakable, der var et af deres slogans, og det har jo vist sig ikke at holde stik. Og hvis deres måde at programmere på - altså, hvor man ikke har sikkerheden rigtig med - så må vi bede dem om at oppe sig," siger han.

Tror du, der forsvandt gode Java-udviklere fra Sun, da Oracle tog over?

"Det kan man gætte på. Men da Sun drev det, var der altså rigtig mange sårbarheder i Java JRE. Historisk set har der været en del kritiske sårbarheder. Men de har ikke haft de her ladeportåbne sårbarheder, hvor man virkelig kan køre en lastbil igennem. Uden at vide det, ser det ikke ud til, at man har brugt tilstrækkeligt med tid på at gennemføre en sikkerhedsproces," siger Peter Kruse.

Han forventer, at et firma så stort som Oracle gør sig lidt mere umage, når de har så mange brugere, siger han.

"Det gælder også Adobe, nu, vi taler om det. Jeg forventer, de vil være deres ansvar voksen."

Her er problemet ved at droppe Java

Svenske it-sikkerhedseksperter mener, at sikkerheden i Java er så ringe, at det er på tide at se sig om efter alternativer.

Det kan du læse om her.

Er det realistisk at droppe Java som platform?

"Ja. Problemet ligger primært i fortolkeren, som vi i Danmark og flere andre lande er afhængige af, fordi vi bruger applets i adgangen til det offentlige, altså NemID. Men man kunne have valgt at gå en anden vej," siger Peter Kruse.

I princippet kunne man vælge at sadle om og sige, at vi nu igennem lang tid har evalueret udviklingen i Java og ikke har fundet den tilstrækkelig sikker til at anvende den i forbindelse med så følsomme oplysninger som login til banker og til det offentlige. Der er andre platforme, forklarer Peter Kruse.

Han peger på, at man i de gamle løsninger arbejdede med login med bindinger til certifikater koblet til secure tokens.

"Det ville sikkert være dyrere, men teknologisk er alternativerne til stede. Så man vælger selv, om man vil være afhængig af Java," siger Peter Kruse.

Han siger ikke, at det er forkert, at NemID har lagt sig på Java-platformen, understreger han.

"Men vi må nok anerkende, at Oracle ikke har været i stand til at bære denne løsning sikkert i land. De har ikke udviklet produktet, så det er blevet mere sikkert. Der er lagt en masse nye funktioner i Java, som faktisk er sikkerhedsmæssige funktioner, men som altså bliver brugt imod dem. Det er brandærgerligt, når man egentlig gerne vil lave sikkerhed, men ikke formår at få det implementeret på den rigtige måde," siger han.

Oracle Danmark ønsker ikke overfor Computerworld at kommentere sikkerheden i Java.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Det er simpelt: Dine kunder får de svar, som de har brug for, gennem deres fortrukne kanal, med forbløffende hastighed. Gå ikke glip af denne e-bog, hvor vi gennemgår alt hvad du behøver at vide omkring Cisco Webex Contact Center.