Gå til innhold

Medtronic anbefaler å deaktivere automatiske oppdateringer i Firefox


Anbefalte innlegg

Hei

 

Medtronic er et selskap som bla. lager insulinpumper. På nettsidene har de en funksjon de kaller Carelink som er for å hente ut statestikk fra insulinpumper, og pr. nå er de avhengige av Java for å gjøre dette.

 

Fikk nylig en mail de hvor de gjør obs. på at nyeste versjon av Firefox trolig ikke vil ha støtte for Java lenger, hvor deres første løsningsforslag da er:

 

Deaktiver automatiske oppdateringer i din nåværende Firefox-nettleser slik at du IKKE oppgraderer til Mozilla Firefox versjon 52

Sammen med en veiledning på hvordan man gjør dette.

 

Såvidt jeg har forstått, må dette være en svært uheldig løsning, ettersom man da ikke lenger vil få sikkerhetsoppdateringer til nettleseren. Uten nyeste sikkerhetsoppdateringer, kan man fort bli offer for ulike typer malware som skjuler seg bla. i bannerreklame på ellers legitime sider. Et eksempel kan være malware man fikk installert på PCen bare ved å besøke yahoo.com for et år/halvannet siden om man hadde nettlesere uten de siste sikkerhetsoppdateringene.

 

I samme mailen nevner de at Mozilla har ESR-versjon av nettleseren, men å bruke denne nevner de ikke som en løsning. Er det ikke nettopp denne typen issues ESR-versjonene er til? De vil jo ikke få generelle programvareendringer, kun sikkerhetsoppdateringer.

 

Har forsøkt å Medtroic e-post og melding via kontaktskjemaet deres med denne infoen, men får ingen respons.

 

Jeg mener veiledningen deres med å deaktivere automatiske oppdateringer er så dårlig at de må sende en kontra-beskjed på dette. Hva mener dere? Hvordan kan jeg evt. nå frem til de?

Lenke til kommentar
Videoannonse
Annonse

Dette blir så veldig spesifikt for Firefox, så jeg foreslår at du oppretter en brukerkonto på http://forums.mozillazine.org/ og stilller samme spørsmålet der (på engelsk) så får du forhåpentligvis et godt svar fra proffene :)

 

 

Er ikke bare den absolutt enkleste løsningen å bruke en nettleser som faktisk støtter Java for akkurat denne tjenesten, og så kan du bruke Firefox til alt annet? Firefox er jo ikke den eneste nettleseren der ute.

 

Dere misforstår, jeg var kanskje ikke tydelig nok.

 

Dette er en reaksjon på at Medtronic ber folk deaktivere automatiske oppdateringerer i en nettleser. Jeg mener det kan by på store sikkerhetsutfordringer for de som følger rådet, noe de ikke opplyser om. Jeg lurer på om jeg overdriver, og evt. om jeg ikke overdriver, hvordan kan jeg nå frem til de, slik at de sender ut en ny mail hvor de gir beskjed om ikke følge opprinnelig råd, men heller tipse om å bruke IE/Safari som første løsningsforslag, og heller ESR-versjon av Firefox som alternativ løsning.

Lenke til kommentar

Det er jo uheldig at de ber folk slå av de automatiske oppdateringene ja. Men nå er vel ikke dette noe de fleste bruker, aldri hørt om Medtronic før.

Og det er jo ikke verdens undergang om man har en oppdatert pc og et oppdatert antivirus program. Da spiller det jo mindre rolle om det er et sikkerhetshull i Firefox, for det blir fanget opp av AV og eventuelt f.eks SmartScreen om man kjører Windows 10.

 

Søkte opp Medtronic på Google, og ser jo at det er et ganske så stort firma med over 98.000 ansatte.

 

Tror vel ikke at de bryr seg om en "sint" epost fra Ola Nordmann. De har nok en meget stor IT avdeling, og de har garantert diskutert dette, og kommet med denne anbefalingen ang Firefox.

Som sagt, Firefox står kun for 6.72% av all nettleser trafikk i hele verden per desember 2016. Tar man da i betraktning hvor mange som er brukere av Medtronic og da sier at kun 6.72% av disse brukerene igjen bruker Firefox, så snakker vi ikke om mange personer i verden. Så problemet er marginalt.

 

Du har vel gjort det du kunne om du har sendt en epost til dem. Hva mer ønsker du å oppnå?

Om du ønsker at de skal sende en oppfølgende epost ang dette, må du nok gjøre en kjempe innsats. Se om du får kontakt med IT avdelingen på hovedkontoret enten i Dublin eller Fridley, Minnesota. Men igjen, at et så stor selskap skal høre på en liten bruker fra Norge..ja virkelig lykke til.

 

Men du har informert her på forumet, og det kommer jo opp når folk søker på Google. Tror kanskje det er det du må slå deg til ro med.

Lenke til kommentar

 

Og det er jo ikke verdens undergang om man har en oppdatert pc og et oppdatert antivirus program. Da spiller det jo mindre rolle om det er et sikkerhetshull i Firefox, for det blir fanget opp av AV og eventuelt f.eks SmartScreen om man kjører Windows 10.

 

 

Er det gitt at dette vil bli fanget opp av antivirusprogrammer og SmartScreen? F.eks. om forsøket på å injisere malware kommer fra en flashbasert reklame på et ellers sikkert nettsted. Trodde man var mer avhengig av Anti-Exploitprogrammer for beskyttelse mot sikkerhetshull i nettleseren? Og det har vel ikke "folk flest"?

Lenke til kommentar

Jeg har testet kjøring av virus fra flash filer, og virusprogram som Defender, Avast og Malwarebytes fanger også opp disse. Selvsagt kan man være uheldig å få noe helt nytt inn, som ikke har kjent signatur eller metode.

Så en teoretisk risk er det som sagt.

Men det er det jo faktisk med oppdaterte versjoner av nettleseren også. Man kan få inn splitter nye virus den veien også.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...