Danske netbanker lukker for MS-Java

Bankernes EDB Central dropper understøttelse af Microsofts Java-implementation af sikkerhedsmæssige årsager.

Snart er det ikke længere muligt at gå i en lang række netbanker, hvis Java-motoren på klienten kommer fra Microsoft.

Bankernes EDB Central, der leverer løsninger til omkring 70 banker og pengeinstitutter, stopper 12. november med at understøtte Microsofts Java-implementation. Forklaringen er, at Microsoft selv holder op med at supportere MS-JVM'en fra 15. november, og det kan med tiden betyde, at nyopdagede huller i Java-motoren forbliver upatchede.

»Hvis der pludseligt opstår et sikkerhedshul, og Microsoft ikke supporterer det længere, så bliver hullet jo ikke lukket. Og så kunne der være et sikkerhedshul på en kundes pc, som kunne betyde, at kunden bliver sårbar overfor angreb,« siger udviklingsdirektør i BEC Karen Helsbøl.

Hun fortæller desuden, at BEC generelt kun understøtter supporteret software.

»Vi bygger al vores it-udvikling på produkter, der er supporterede på den ene eller den anden måde. Så hvis der skulle opstå et problem, så kan vi altid vide os sikre på, at det bliver lukket,« siger Karen Helsbøl.

Det har ikke været muligt at få en kommentar fra Microsoft i forhold til, hvor mange der rent faktisk bruger den aldrende MS-JVM i stedet for eksempelvis Suns JVM, og BEC kender ikke selv tallet. Ligesom Bankdata, der også leverer netbankløsninger til flere danske pengeinstitutter, heller ikke har været mulige at få i tale vedrørende understøttelsen af Microsofts JVM, som altså ikke længere er officielt supporteret fra midten af november.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Strårup

Tænk jeg troede at det var underordnet om man bruge MS-JVM eller sun java men nej sådan er det ikke.

Næh, den er bevidst lavet inkompatibel for at MS kunne holde på kunderne.

Det var da ufatteligt så sløve Jyske Netbank Erhverv er, jeg spurgte til det for ca. fire år siden, da det blev indført på min daværende arbejdsplads, fik jeg så vidt jeg husker at vide at det var lige på trapperne, men tydeligvis ikke...

  • 0
  • 0
Johnny Andersen

Ville Sun's nyeste version af JVM sikker være bedre, men Sun har jo gang på gang vist at de bare konstant finder på nye måder at gøre deres produkt ubrugeligt, unødigt bloated og usikkert.

MS har ikke lavet en update til deres JVM i jeg ved ikke hvor mange år, alligevel ville jeg stole mere på den, og den fylder 5.1 mb... vs. Suns bloatede version (150 mb installeret).

Sun har forresten været så flinke at de i den seneste version (Java 6 Update 10) faker at filer fra JVM'en bliver brugt, selv når det ikke gør. Dette gøres for at sikre at ens OS smider diverse dele af deres JVM op i hukommelsen, for at undgå at java er alt for sløvt.

Så selv hvis jeg ikke benytter java en eneste gang på en dag, vil min computer have læst alle filerne igennem et par hundrede gange eller mere. Og have spildt min hukommelse samtidigt.

Kort sagt, i en perfekt verden ville Sun's implementation være den bedste. Men de er desværre hamrende uduelige.

  • 0
  • 0
Esben Nielsen

Sådant burde det faktisk være: Vi andre kunder skal ikke dække dine tab, fordi du kører usikker software på din PC, når du kører netbank.

Og som jeg sagde: Hvorfor lige JVM'en? Hvorfor ikke opdage, at der er en usikker version a Office, Photoshop, WoW og forbyde det?

En anden løsning ville jo være, at tage sikkerhedsansvaret væk fra PC'en. Det gør man i Jyske Netbank med et papkort af koder. Den Danske Bank har mulighed for ActiveCard, som er en elektronisk kodegenerator.

  • 0
  • 0
Lars Tørnes Hansen

@ Johnny Andersen

Jeg mener at have hørt at Sun Microsystems er ved lave et JRE (Java Runtime Enviroment) som er betydeligt mindre.

Tricket i den øvelse skulle bestå af en mindre kerne, og nogle udvidelser som automatiske hentes over internettet, når der bliver behov for det.

Det er den du skriver om gætter jeg!?

  • 0
  • 0
Brian Dyrehauge

»Vi bygger al vores it-udvikling på produkter, der er supporterede på den ene eller den anden måde. Så hvis der skulle opstå et problem, så kan vi altid vide os sikre på, at det bliver lukket,« siger Karen Helsbøl.

Det vil jeg tillade mig at være uenig i.
Bare fordi noget er supporteret, er det vist ikke altid lig med at et sikkerhedshul bliver lukket.

Når det er sagt, er det da fornuftigt nok at de ikke nødvendigvis vil garantere at understøtte noget der ikke længere supporteres.
Men at de gør det, og mener at det skyldes sikkerhed, det synes jeg så lidt dårligt.
Så burde de vel også lukke for adgangen fra windows-maskiner, hvis de kan have et sikkerhedshul.. Nå nej, det har de jo ikke sålænge de bliver supporteret, så kan de jo altid vide sig sikre for at de bliver lukket.

  • 0
  • 0
Log ind eller Opret konto for at kommentere