Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Teknologiens Mediehus kan findes markedsføring fra samarbejdspartnere.

Er web 2.0 usikkert?

Lige så længe, som der har eksisteret internet-sikkerhedsfirmaer har de forsøgt at sælge historier, som pusher lige bestemt deres produkt, til medierne.

Et eksempel på dette er artiklen "Web 2.0 in enterprise needs a lock" hos InternetNews.

I artiklen advarer firmaet Websense mod, hvor farligt det lige præcis er, når man ved hjælp af web 2.0 og sociale medier lader andre mennesker levere indhold på virksomhedens sider, hvad enten det er artikler i en wiki eller kommentarer på en blog.

Som eksempel nævnes det, at helvedet jo bryder løs, hvis en person med onde intentioner kan skrive JavaScript-kode og få det afviklet.

Hvad der skriger til himlen her er, at det er riiiiiimelig usandsynligt, medmindre virksomheden selv har åbnet op for den mulighed. Og så ligger fejlen ikke i de sociale medier, men i virksomheden.

I fx MediaWiki (som er den mest udbredte wiki-platform) og WordPress (som er den mest udbredte blogplatform) er det ikke muligt bare at skrive noget scriptkode ind i en kommentar eller et en artikel. Og hvis der skal afvikles JavaScript-kode i MediaWiki kræver det, at administratoren har uploadet og installeret en plugin til MediaWiki som tager imod noget kode og afvikler et JavaScript.

Vi har søreme et produkt, der kan lige det!

Det overrasker jo næppe, at Websense lige bestemt har et værktøj, der kan afhjælp på dette og som scanner siderne.

Der skal da også nok være nogle virksomheder som tænker "åh nej! det her er jo herrefarligt!!!" og køber Websenses løsning. Men løsningen ligger jo lige for: Sund fornuft.

Den største risiko ved web 2.0 er, hvis en eller anden person tilsviner virksomheden i en kommentar eller i wiki'en, men det er jo ikke noget der giver malicious kode. Det er noget, der går udover virksomhedens renomme og image.

Vedkommende kan selvfølgelig linke til en side, som indeholder skadelig kode, men så er det virksomhedens ansvar at få fjernet de links, og folk må jo også gerne vise bare lidt kritisk sans, når de klikker rundt på internettet. Det behøver man ikke en stor applikation for at klare.

Men hvad der ærgrer mig mest er egentlig, at InternetNews har trykt noget, der mest af alt ligner en pressemeddelelse fra Websense. Lad os håbe, at virksomhederne slår bare lidt koldt vand i blodet.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Som du helt korrekt siger, så er web 2.0 ikke mere usikkert end web 1.0 (eller hva pokker kaldte vi det? :D). Problemet er blot, at web 2.0 er mere fancy og avanceret, og derfor åbner det op for flere implementationsfejl som giver sikkerhedshuller end det gode gamle simple web 1.0..

Der er jo ikke noget nyt i, at man aldrig skal stole på klientdata, og man altid skal checke på server niveau..

  • 0
  • 0

Jeg efterspørger hermed definitionen på forskellem mellem de to såkaldt standarder...

Med "Web 2.0" menes oftest websider, hvor brugerne er med til at lave indholdet, f.eks. Wikipedia, og forskellige blogsites.

  • At det så er blevet så stort et buzzword, at alt muligt ikke relateret får stemplet er vist bare sådan folk/firmaer er...
  • 0
  • 0

Hej Dennis

Jeg er MEGET enig!

Jeg brugte kun betegnelsen "web 2.0", fordi det var den, som blev brugt i artiklen.

Personligt foretrækker jeg mærkater som "sociale medier" eller "read/write web"...

// Lars

  • 0
  • 0