ezz > edb.* > edb.sikkerhed

 #1  
19.01.2007, 16:50
Andreas Lorensen
Hej

I forbindelse med Nordea's online banking - unitel - er det kun
Microsoft Java der er understøttet og fungerer.

Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
ikke Sun Java ?

/Andreas
 #2  
19.01.2007, 17:08
Bjarke Andersen
Andreas Lorensen <andlo> crashed Echelon writing
news:45b0da93$0$14024$edfadb0f:

> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?


Microsoft Java er mere eller mindre end of life og har været det i mange
år. Dvs sårbarheder er ikke og bliver heller ikke patchet.

For nyeste version af java, henvises der kun til Sun Java.
 #3  
19.01.2007, 17:19
Asbjorn Hojmark
On Fri, 19 Jan 2007 15:50:03 +0100, Andreas Lorensen
<andlo> wrote:

> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.


Microsofts Java er ellers ikke længere understøttet af Microsoft,
bl.a. fordi det aldrig rigtig har fungeret. Jeg tror, Nordea skal tage
sig et reality check.

> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java
> og ikke Sun Java ?


Microsoft retter ikke længere fejl i deres egen Java-VM og anbefaler
selv, at man bruger Suns Java-VM (eller konverterer til .NET,
selvfølgelig).

Se [..]

-A
 #4  
19.01.2007, 19:00
Andreas Lorensen
Asbjorn Hojmark skrev:
> Microsofts Java er ellers ikke længere understøttet af Microsoft,
> bl.a. fordi det aldrig rigtig har fungeret. Jeg tror, Nordea skal tage
> sig et reality check.


Ja jeg er helt enig - men hva' gør man når de blot siger "Det virker kun
med Microsoft Java"
Nordeas løsning kører også på en Borlan database engine - BDE - og den
er der da vist heller ikke længere support på fra Borlands side - sidste
opdatering ser ud til at være fra 1999.

> Microsoft retter ikke længere fejl i deres egen Java-VM og anbefaler
> selv, at man bruger Suns Java-VM (eller konverterer til .NET,
> selvfølgelig).


Er der nogle dokumenterede fejl i MS java'en jeg kunne bruge som
dokumentation for ikke at bruge denne software? End-of-life er
selvfølgelig et godt argument, men en sikkerhedsbrist er jo altid et
super argument.

Hvad mon man gør i andre virksomheder hvor Nordea er bank.....

/Andreas
 #5  
19.01.2007, 20:42
Morten Guldager
2007-01-19 Andreas Lorensen wrote
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.


Hmm, jeg har tidligere arbejdet med Unitel på en Solaris kasse,
altså SUN Java. Og det var ganske supporteret, på papiret altså.
(og med noget slid og slæb også i praksis)

/Morten %-)
 #6  
19.01.2007, 21:02
Andreas Lorensen
Morten Guldager skrev:
> Hmm, jeg har tidligere arbejdet med Unitel på en Solaris kasse,
> altså SUN Java. Og det var ganske supporteret, på papiret altså.
> (og med noget slid og slæb også i praksis)


Interesant - meget iteresant.

Problemet er mest ved adgang til det de kalder online - er benytter de
en ældre version af Host On Demand (HOD) fra IBM WebSphere. Det er ved
start af den at man blot får beskeden:
"Denne type cacheklient understøttes ikke i java2-aktiverede browsere."

Man kan teste på adressen [..]

Har du nogle ideer til hvor jeg skal kigge for at få unitel til at
spille med sun Java2 ?

/Andreas
 #7  
19.01.2007, 22:01
Morten Guldager
2007-01-19 Andreas Lorensen wrote
> Morten Guldager skrev:
> Interesant - meget iteresant.
> Problemet er mest ved adgang til det de kalder online - er benytter de
> en ældre version af Host On Demand (HOD) fra IBM WebSphere. Det er ved
> start af den at man blot får beskeden:
> "Denne type cacheklient understøttes ikke i java2-aktiverede browsere."
> Man kan teste på adressen [..]
> Har du nogle ideer til hvor jeg skal kigge for at få unitel til at
> spille med sun Java2 ?


Niks. Jeg mener det var noget 1.3 noget jeg rodede med. (men det er
snart et år siden jeg slap det)

Men det var meget backend aktigt via deres ESTM kode.

/Morten %-)
 #8  
19.01.2007, 22:20
Andreas Lorensen
Morten Guldager skrev:
> Niks. Jeg mener det var noget 1.3 noget jeg rodede med. (men det er
> snart et år siden jeg slap det)
> Men det var meget backend aktigt via deres ESTM kode.


Tror det vil være lettere, mere sikkert og dermed billigere at flytte
forretningerne til en anden bank - en bank hvor det er muligt ;)

/Andreas
 #9  
20.01.2007, 12:18
Martin Schultz
Andreas Lorensen <andlo> skrev 2007-01-19:
> Hej
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.
> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?


Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører fint med
SUNs java.

Martin
 #10  
20.01.2007, 12:41
Andreas Lorensen
Martin Schultz skrev:
> Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører fint med
> SUNs java.


Unitel er deres netbank for erhvervskunder. se evt.
[..]

Det er når man forsøger at bruge deres HOD - Host on Demand at det går
galt - prøv evt [..]

Jeg ved ikke hvordan jeg skal komme videre - for hvis hvis denne ene
komponent diktere at der skal bruges en ældre Java kan det jo give
problemer i forbindelse med andre programmer. Og andre programmers
hotline vil blot henvise til en forældet java.....og jeg vil stå med
næbet i postkassen.

/Andreas
 #11  
20.01.2007, 12:49
Asbjorn Hojmark
On Sat, 20 Jan 2007 11:41:53 +0100, Andreas Lorensen
<andlo> wrote:

> Jeg ved ikke hvordan jeg skal komme videre - for hvis hvis denne ene
> komponent diktere at der skal bruges en ældre Java kan det jo give
> problemer i forbindelse med andre programmer. Og andre programmers
> hotline vil blot henvise til en forældet java.....og jeg vil stå med
> næbet i postkassen.


Det er netop et af argumenterne for, at Nordeas holdning er uholdbar.
Men hvis de er umulige at snakke med (og et bankskifte ikke står lige
for!), så sæt en tilrettet Windows op i en virtuel maskine og tilgå
banken derfra.

-A
 #12  
20.01.2007, 13:04
Andreas Lorensen
Asbjorn Hojmark skrev:
> Det er netop et af argumenterne for, at Nordeas holdning er uholdbar.
> Men hvis de er umulige at snakke med (og et bankskifte ikke står lige
> for!), så sæt en tilrettet Windows op i en virtuel maskine og tilgå
> banken derfra.


Det er også hvad jeg havde i tankerne - lidt besværligt men det er nok
løsningen hvis bankskifte ikke er muligt.
Man må gå ud fra at Nordea inden december finder en løsning, for der
ender "livet" for Microsoft Javaen efter hvad jeg forstår.

Det tåbelige er at vi benytter flere andre banker også - herunder Danske
og BG og Amagerbanken. De er betydeligt mere "morderne" og fungerer
upåklageligt på en morderne installation. De kan også køre i et
terminalserver miljø hvilket unitel ikke kan (eller de ikke understøtter
men kan sikkert klampes til at gøre det).

/Andreas
 #13  
20.01.2007, 14:29
Andreas Lorensen
Andreas Lorensen skrev:
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.
> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?


Jeg har nu fundet disse to MS artikler - af ældre dato - der beskriver
problemer i MS java.

Det de beskriver lyder som om at det af den grund ikke er
sikkerhedsmæssigt forsvarligt at benytte MS java.

[..]
[..]

/Andreas
 #14  
20.01.2007, 15:13
gil
Den 20-01-2007 13:29, skrev Andreas Lorensen:

> Det de beskriver lyder som om at det af den grund ikke er
> sikkerhedsmæssigt forsvarligt at benytte MS java.


[..]
 #15  
20.01.2007, 15:26
Axel Hammerschmidt
Andreas Lorensen <andlo> wrote:

> Martin Schultz skrev:
> > Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører
> > fint med SUNs java.

> Unitel er deres netbank for erhvervskunder. se evt.
> [..]
> Det er når man forsøger at bruge deres HOD - Host on Demand at det går
> galt - prøv evt [..]


Og der bli'r man presenteret for et IBM certifikat der udløb i 2003.

Lignende emner