Artikel top billede

Trods Oracle-opdatering: Hold fortsat Java ude af din browser

På trods af Oracles sikkerhedsopdatering i Java, advarer den amerikanske regering fortsat mod at benytte Java i webbrowsere. Læs forklaringen her.

Selv om store dele af it-verdenen har åndet lettet op, efter Oracle har lynlappet kritiske sikkerhedshuller i Java 7, er alt tilsyneladende ikke fryd og gammen.

For nu går det den officielle amerikanske sårbarhedsdatabase (National Vulnerability Database), der er den amerikanske regerings database over software-sårbarheder, mod strømmen og advarer fortsat mod brugen af Java i webbrowsere.

Den oprindelige advarsel fra Homeland Security fra torsdag 10. januar er blevet opdateret på National Vulnerability Database med endnu en advarsel oven på Oracles sikkerhedsopdatering. 

Her advares der med, at der fortsat er sårbarheder i JMX MBean (Java Management Extensions).

"Medmindre det er absolut nødvendigt at køre Java i browsere, så bør Java deaktiveres [...], selvom der er opdateret til Java 7u11. Det vil hjælpe med at mindske andre Java-sårbarheder, der kan blive fundet fremover," lyder rådet på National Vulnerability Databases hjemmeside.

Tidligere er det kommet frem, at Oracle allerede i oktober 2012 blev advaret om sikkerhedshuller i Java 7.

Ikke umiddelbart kritisk

National Vulnerability Databases hjemmeside lyder de samme advarsler fra slutningen af sidste uge om, at skadelig kode kan afvikles på computere, der har været inde på hackede hjemmesider, hvor der er lagt ondsindede links, som brugerne har klikket på.

Det officielle danske sikkerhedscenter i Danmark, DK-CERT har op mod Computerworlds deadline kun haft mulighed for at skimme sikkerhedsadvarslen fra USA.

"Umiddelbart er det ikke en kritisk sårbarhed, men det er åbenbart nok til, at amerikanerne anbefaler, at man holder Java ude af browseren," lyder det fra DK CERT's chef, Shehzad Ahmad.

Computerworld har forgæves forsøgt at indhente en kommentar fra Oracle Danmark, som undersøger den fortsatte amerikanske advarsel mod brugen af Java 7 i browsere.

Skulle du ønske at slå Java fra i din browser (igen), kan du her læse, hvordan du gør det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Efter flere ransomware-sager: Her er Datatilsynets bedste sikkerhedstips
Der er set flere eksempler på ransomware-angreb den sidste tid. Og denne type hacks kan føre til databrud. Se her Datatilsynets liste over gode råd mod af få ransomware inden for den digitale hoveddør.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Nu bliver det personligt: Social messaging indtager support og kundeservice
Kunder foretrækker i stigende grad at kommunikere med virksomheder på samme kanaler som de bruger i samtaler med deres venner.