mboost-dp1
Sun
Lol så farer nemid-haderne i blækhuset "FLYT JERES SKUE PÅ DETTE ENORME PROBLEM PØBEL! NEMID HAR LOKKET OS ALLE I FORDÆRV".
Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Det er vist noget søgt at hive NemID ind i denne problemstilling.
Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Det er vist noget søgt at hive NemID ind i denne problemstilling.
trylleklovn (1) skrev:Lol så farer nemid-haderne i blækhuset "FLYT JERES SKUE PÅ DETTE ENORME PROBLEM PØBEL! NEMID HAR LOKKET OS ALLE I FORDÆRV".
Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Det er vist noget søgt at hive NemID ind i denne problemstilling.
Jeg har - indtil NemID - aktivt fravalgt Java på alle mine computere, netop pga. Java's sikkerhed. Så... jeg er en af de få =)
Jeg mener da heller ikke nogensinde at Java ikke selv har regnet ud af at der er en opdatering og at den meget gerne vil lade sig installere før at jeg gør noget. Kan derfor ikke se det helt store problem.
Java + NemID = Internet = AutoUpdate = Færre odds for kompromitering udover uopdagede huller altså.
Java + NemID = Internet = AutoUpdate = Færre odds for kompromitering udover uopdagede huller altså.
trylleklovn (1) skrev:Lol så farer nemid-haderne i blækhuset "FLYT JERES SKUE PÅ DETTE ENORME PROBLEM PØBEL! NEMID HAR LOKKET OS ALLE I FORDÆRV".
Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Det er vist noget søgt at hive NemID ind i denne problemstilling.
Det var da en tåbelig kommentar. Man bliver vel ikke en 'hader' fordi man stiller sig kritisk over for noget?
HerrMansen (3) skrev:Jeg mener da heller ikke nogensinde at Java ikke selv har regnet ud af at der er en opdatering og at den meget gerne vil lade sig installere før at jeg gør noget.
apropos.... så er jeg satan edme træt af at Java, Flash og PDF skal opdateres på 4-5 computere hver måned !!!
ville virkelig ønske at de updates kom sammen med Windows update :-(
HerrMansen (3) skrev:Java + NemID = Internet = AutoUpdate = Færre odds for kompromitering udover uopdagede huller altså.
Det er langt fra tilfældet. Personligt har jeg oplevet flere arbejdspladser, der har slået java autoupdate fra. I øjeblikket arbejder jeg i en transport-virksomhed - hvor vores disponeringsprogram kører java (fra AS400). Med nyere java versioner går programmet nogle gange ned, så vi er blevet anbefalet at blive på java 1.6.17 og ikke opdatere førend vi får flere informationer. Så nej, vi kører ikke nyeste java her!
xelajd (9) skrev:Det er langt fra tilfældet. Personligt har jeg oplevet flere arbejdspladser, der har slået java autoupdate fra. I øjeblikket arbejder jeg i en transport-virksomhed - hvor vores disponeringsprogram kører java (fra AS400). Med nyere java versioner går programmet nogle gange ned, så vi er blevet anbefalet at blive på java 1.6.17 og ikke opdatere førend vi får flere informationer. Så nej, vi kører ikke nyeste java her!
Der til kan man jo så tilføje at det at opdatere java giver nogle ganske fornøjelige fejl når brugerne forsøger at starte aspekt4 første gang efter opdateringen så man skal huske selv at få det startet op de steder hvor man har opgraderet java.
#12 -
14. jul. 2011 11:23
xelajd (9) skrev:HerrMansen (3) skrev:Java + NemID = Internet = AutoUpdate = Færre odds for kompromitering udover uopdagede huller altså.
Det er langt fra tilfældet. Personligt har jeg oplevet flere arbejdspladser, der har slået java autoupdate fra. I øjeblikket arbejder jeg i en transport-virksomhed - hvor vores disponeringsprogram kører java (fra AS400). Med nyere java versioner går programmet nogle gange ned, så vi er blevet anbefalet at blive på java 1.6.17 og ikke opdatere førend vi får flere informationer. Så nej, vi kører ikke nyeste java her!
Så skal i nok ikke bruge NemId på de maskiner fremover :-P
Når vi har et program/service etc. der er afhængig af en bestemt version, bliver maskinen altid isoleret fra alt hvad den ikke skal bruge.
Chucara (10) skrev:#3: Problemet med Java's autoupdater er, at der kommer nye opdateringer hver gang man klør sig i skridtet, og at man skal godkende dem alle.
Opdatér nu bare jeres lort og lade mig være i fred. Og tag Adobe med!
Hvis den bare autoupdater, så brokker folk sig jo også ;)
Nicolai (14) skrev:Jeg syntes at man kan 'blame' Dan/NemID for mange ting, men at de har "lokket folk til at bruge Java" og at der derefter er fundet en sikkerhedsfejl i Java (hvilket der meget ofte bliver fundet) syntes jeg ikke man kan 'tøre af' på dem.
Vi kan hurtigt blive enige om at det er lidt langt ude at give NemID skylden for denne problemstilling.
Når det så er sagt, gør NemID det ret svært at droppe Java, hvis man skulle få den idé.
angelenglen (15) skrev:Vi kan hurtigt blive enige om at det er lidt langt ude at give NemID skylden for denne problemstilling.
Når det så er sagt, gør NemID det ret svært at droppe Java, hvis man skulle få den idé.
Man kunne slå java fra medens man ikke skal bruge NemID.
Montago (8) skrev:apropos.... så er jeg satan edme træt af at Java, Flash og PDF skal opdateres på 4-5 computere hver måned !!!
ville virkelig ønske at de updates kom sammen med Windows update :-(
Det er én af grundene til at jeg er gået væk fra Windows. Det er computerens job at tage sig af de rutine-opgaver, mens jeg kun blander mig netop så meget som jeg har lyst til.
Aaah - Version2 - IT-Danmarks svar på Bubber!
De tager fat i og diskuterer masser af relevante spørgsmål i IT-Danmark...men de gør det på så irriterende en måde, at man har mere lyst til at råbe "Nu tager du dig sammen" end at tage diskussionen op!
De tager fat i og diskuterer masser af relevante spørgsmål i IT-Danmark...men de gør det på så irriterende en måde, at man har mere lyst til at råbe "Nu tager du dig sammen" end at tage diskussionen op!
xelajd (9) skrev:Det er langt fra tilfældet. Personligt har jeg oplevet flere arbejdspladser, der har slået java autoupdate fra. I øjeblikket arbejder jeg i en transport-virksomhed - hvor vores disponeringsprogram kører java (fra AS400). Med nyere java versioner går programmet nogle gange ned, så vi er blevet anbefalet at blive på java 1.6.17 og ikke opdatere førend vi får flere informationer. Så nej, vi kører ikke nyeste java her!
Men bruger I så også NemID fra den maskine ?
så er svaret, at man netop har introduceret NemID, der benytter sig af tofaktor-sikkerhed, for at øge sikkerheden mod angreb, hvor brugerens PC er blevet kompromitteret.Det er skræmmende at den slags misinformation spredes af personer, som er ansvarlige for sikkerheden af et af Danmarks mest kritiske systemer.
Hvis klientmaskinen er kompromitteret kan systemet misbruges uanset hvilke former for autentifikation der anvendes.
Brugere der har installeret java udelukkende for at kunne bruge nemid udgør muligvis ikke den største gruppe. Men jeg tror de udgør den næststørste gruppe næstefter de brugere, som allerede havde java installeret fordi de ukritisk installerer alt de får at vide skal bruges for at vise en webside.trylleklovn (1) skrev:Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Selv nemids egen support anbefaler at man installerer java udenom ens operativsystems officielle kanaler. Når et firma hvis eneste formål er IT sikkerhed kommer med den slags råd, hvordan skal den almindelige bruger nogensinde lære at være kritisk over hvilke kilder de installerer software fra?
Montago (8) skrev:apropos.... så er jeg satan edme træt af at Java, Flash og PDF skal opdateres på 4-5 computere hver måned !!!
Secunia PSI klarer opdateringer af Java (dog ikke 64 bit endnu), Flash og en del andet automatisk og 'silent'. Kan kun anbefale at du installerer det, i hvert fald på dine egne maskiner.
TormDK (18) skrev:#17 Det kan allerede lade sig gøre. Windows Update er åbent for 3. part hvis man lægger en pose penge på bordet til Microsoft.
Jeg havde en diskussion tidligere om lige præcis dét herinde, med en anden bruger. Konklusionen var, at det kun er ganske bestemte hardware-producenter som kan få udgivet ganske bestemte drivere igennem Microsoft Update. Igen vil jeg anbefale Secunia PSI.
#0 skrev:Denne holdning deles til dels af Peter Kruse fra sikkerhedsfirmaet CSIS, der blandt mener, at "de fleste, der udnytter Java JRE, gør det i exploit kits og skyder med spredehagl".
det jo god tankegang/rådgivning fra en "sikkerheds expert" yehaa omfg
hvordan er det lige gådet alle andre der skidt på sikkerheden
#0 skrev:Hos Version2 har man haft fat i DanID, som administrerer NemID, og her afviser man, at der skulle tale om en øget trussel mod deres brugere.
et hul til eller fra påvirker altså trussel nivuet mod dem der bruger det, andet er jo at luk tyndskid ud af mund, næse og øre
Der er netop blevet opdaget et nyt kritisk sikkerhedshul i Java, hvilket betyder, at en stor del af de danske computere er i fare. Årsagen er, at NemID har sikret en stor udbredelse i Danmark.
Kender I vitsen med musen og elefanten der går over en bro. Musen går over: trip trip trip. Elefanten går over: BONG, BONG, BONG. Så siger musen til elefanten: nej hvor vi tramper.
Ifølge http://riastats.com/ er det 89% af brugerne i Danmark som har Java installeret sammenlignet med 64% worldwide.
89% er da større end 64%, men man skal vist være dansker for at mene at forskellen gør det til et specielt dansk problem.
USA er 72%, UK er 64%, Tyskland er 64%, Frankrig er 74%, Japan er 77%, Kina er 41%, Indien er 59%, Sverige er 68%, Finland er 78%, Norge er 89% hvis man vil sammenligne med andre kendte lande.
#det faktisk problem
Er der nogen som kan bekræftige at problemet som de snakker om er det hvor:
- der er en ondsindet EXE på PC'en
- der er lavet en rettelse i en Java config fil på PC'en som instruerer Java i at køre den ondsindede EXE ved out of memory
- en applet ude på nettet laver en out of memery
?
Er der nogen som kan bekræftige at problemet som de snakker om er det hvor:
- der er en ondsindet EXE på PC'en
- der er lavet en rettelse i en Java config fil på PC'en som instruerer Java i at køre den ondsindede EXE ved out of memory
- en applet ude på nettet laver en out of memery
?
#28 ja og alle de lande du nævner har ~20% lavere udbredelse af java .. 1% over alle andre og ja så vi de mest såbare per indbygger/computer
det nu engang facts ... og ik nogen nyhed at overskrifter har det med at dreje tingne lidt men er nu engang rigtigt for en gang skyld
danmark såbar over for java huller
om der så kun var java på 1% af comps var danmark stadig sårbar
ligeså vel som tyskland/frankrig/iraq -.-
der står jo lige netop ikke at det et specielt dansk problem men at vi nu engang er såbare og at 89% udbreddelse gør os mere såbare end de fleste
det nu engang facts ... og ik nogen nyhed at overskrifter har det med at dreje tingne lidt men er nu engang rigtigt for en gang skyld
danmark såbar over for java huller
om der så kun var java på 1% af comps var danmark stadig sårbar
ligeså vel som tyskland/frankrig/iraq -.-
der står jo lige netop ikke at det et specielt dansk problem men at vi nu engang er såbare og at 89% udbreddelse gør os mere såbare end de fleste
trylleklovn (1) skrev:Lol så farer nemid-haderne i blækhuset "FLYT JERES SKUE PÅ DETTE ENORME PROBLEM PØBEL! NEMID HAR LOKKET OS ALLE I FORDÆRV".
Tror det er de færreste almindelige brugere som aktivt selv har installeret java på deres computer, bare for at kunne bruge Nemid.
Det er vist noget søgt at hive NemID ind i denne problemstilling.
Jeg er kun installeret java på grund af nemid
jeg har også fået en mindre sikker netbank på grund af nemid
Justin (42) skrev:Når jeg skal overføre penge skal jeg kun bruge mit eget opfundne kodeord, før skulle jeg også bruge en nøgle til det
Nøgle og nøgle. Det lydder jo godt. Men sandheden er jo at det var ligegyldigt, da computeren kunne være kompromiteret.
Nu har du et nøglekort, udenfor pc'en - det er langt mere sikkert.
Scorp-D (12) skrev:xelajd (9) skrev:
Det er langt fra tilfældet. Personligt har jeg oplevet flere arbejdspladser, der har slået java autoupdate fra. I øjeblikket arbejder jeg i en transport-virksomhed - hvor vores disponeringsprogram kører java (fra AS400). Med nyere java versioner går programmet nogle gange ned, så vi er blevet anbefalet at blive på java 1.6.17 og ikke opdatere førend vi får flere informationer. Så nej, vi kører ikke nyeste java her!
Så skal i nok ikke bruge NemId på de maskiner fremover :-P
Når vi har et program/service etc. der er afhængig af en bestemt version, bliver maskinen altid isoleret fra alt hvad den ikke skal bruge.
Det er lidt svært eftersom vi kører et miljø med tynde klienter og terminal servere. Vi har ikke rigtig nogen behov for at alle har deres egne pc'ere og så har vi jo en forholdsvis central administration af hvad software, der er tilgængelig for brugerne. Ulempen er så at vi ikke kan isolere en server, så må vi i stedet sæte vores lid til vores antivirus og andre sikkerhedsløsninger.
Metfan (22) skrev:Men bruger I så også NemID fra den maskine ?
Ja det gør vi, da der jo er mange systemer i det offentlige, hvor man er tvunget på NemID. Jeg er ikke helt klar over hvor mange systemer og hvilke det er, men jeg ved at der skal bruges NemID i vores bogholderi.
myplacedk (43) skrev:#42
For det første, så skal du formentlig også bruge dit nøglekort. Tilsyneladende til at logge ind, og ikke til selve overførslen.
For det andet, så er det bankens valg, ikke NemID's. Husk hvem du kritiserer.
Han siger han har fået en mindre sikker netbank pga. nemId.
Dvs. da nemId blev tvunget ned over netbanken, er hans netbank blevet mindre sikker.
Og det er da også rigtigt, for hvis hans pc er kompromiteret, og han er logget ind i netbanken, så kan man lave alle de overførelser man vil, med kun brugerens kode.
Så han anklager banken, ikke nemid... slap lige lidt af myplacedk :)
myplacedk (43) skrev:#42
For det første, så skal du formentlig også bruge dit nøglekort. Tilsyneladende til at logge ind, og ikke til selve overførslen.
For det andet, så er det bankens valg, ikke NemID's. Husk hvem du kritiserer.
ændringen er sket efter indførlsen af nemid
hvis ikke nemid var blevet indført tror jeg ikke banken pludselig havde fået lyst til af sænke sikkerheden
altså skyldes det nemid
Justin (47) skrev:hvis ikke nemid var blevet indført tror jeg ikke banken pludselig havde fået lyst til af sænke sikkerheden
Eh, jeg mener jeg skulle skrive en nemid kode for at lave overførsler i starten, men det blev ændret til at jeg kun skulle skrive min kode.
Går ud fra banken selv kan vælge det, og at de vælger den mest bekvemte løsning, så brugerne ikke får opbrugt alle deres koder så hurtigt.
p1x3l (37) skrev:der står jo lige netop ikke at det et specielt dansk problem men at vi nu engang er såbare og at 89% udbreddelse gør os mere såbare end de fleste
Hvad er mest - 89 % af 5 mio. eller 72 % af 350 mio? Er det så Danmark eller USA der er mest sårbare?
paranoid (38) skrev:Java & Flash har nuværende ikke noget alternativ. MEN for PDF er FoxIT reader eller PDF Xchange et godt alternativ
Foxit er lige så skidt, sikkerhedsmæssigt, som Adobe Reader. Sumatra PDF Reader er lidt mere sikker. Og meget lettere at arbejde med; Foxit er begyndt at være lige så bloated som Adobe Reader.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund