Mens internationale sikkerhedseksperter på stribe advarer mod det farlige Java-hul og anbefaler, at man fjerner Java, er der ikke nogen særmelding til danskerne fra Nets DanID, som driver NemID.
For at bruge NemID på computeren skal Java nemlig være installeret og aktiveret i browseren, og dermed er computeren automatisk i farezonen på nettet, da der endnu ikke findes en opdatering, der stopper hullet.
Men danskerne skal ikke begynde at deaktivere Java, men blot gøre, som de plejer, lyder det fra Ulrik Marschall, pressetalsmand hos DanID.
»Vi anbefaler netbankbrugere at gøre, som de altid har gjort. De skal være opmærksom på uregelmæssigheder. Vi har taget kontakt til Oracle for at høre, hvornår de forventer at gøre noget ved sikkerhedshullet. Det er de anbefalinger, vi kan gå ud med nu,« siger han til Version2.
Så man kan bruge Java, som man plejer, mener I?
»Ja - hold øje med uregelmæssigheder. Virus kan jo komme på computeren på mange forskellige måder. Lige nu er det så Java, men jeg er sikker på, at de arbejder hurtigt på at få lukket det hul igen, ligesom hvis det var Microsoft eller andre.«
»Vi anbefaler, som vi altid gør i den slags situationer, at brugerne er opmærksomme på, når de er i netbank, om der er uregelmæssige transaktioner. Samtidig overvåger vi bankerne og netbankerne for at se, om vi kan stoppe eventuelle forsøg på netbanksmisbrug. Det gør vi jo hele tiden, det har ikke så meget lige med Java at gøre, for der kan jo komme virus ind på alle mulige måder.«
Det handler jo ikke nødvendigvis om netbankindbrud, men om at man er i farezonen og ikke kan beskytte sig, så længe man har Java installeret og aktiveret.
»Det kan vi jo ikke rigtig gøre noget ved - det er Oracles program, så de må også være interesserede i at få lukket det hul. Vi kan tage kontakt med dem for at høre, hvornår de forventer, hullet er lukket, og så kan vi holde øje med NemID og netbankerne, som vi gør hele tiden, og så anbefale at brugerne er opmærksomme, hvis de for eksempel bliver bedt om deres nøgle to gange.«
Internationale sikkerhedseksperter anbefaler at man ikke har Java installeret og aktiveret - og hvis man har brug for Java, så gør det i en virtuel maskine eller bruger en browser kun til Java-brug. Er det noget, I vil anbefale?
»Det er ikke det, vi anbefaler. Det må brugerne gøre, hvis de gerne vil gøre det, men vi anbefaler hellere, at de er opmærksomme, når de bruger deres NemID, og så skal vi nok holde øje med netbankerne.«
Læs også: NemID-hackere udnytter huller i Java