Java-opdatering blokerer NemID

Tilsyneladende kræves ikke NemID, men den er stadig digital.

http://www.koege.dk/borger/Natur-miljoe-og-energi/Rotter.aspx

følger man linket ender man her:

http://koege.rotteweb.dk/borgerdk/henvendelse.aspx

Har et famililemedlem der oplevede at det var umuligt at anmelde fund af rotter telefonisk. De havde ganske vist et telefonnummer, men damen i den anden ende sagde at det var for at vænne borgerne til de nye løsninger.

Har fundet den anden-seneste version 40 af Java til Mac. Se hvordan man fixer problemet her:http://prxpress.dk/losning-pa-nemid-problemer-pa-mac-med-java/

Søren Winge anbefaler alle, der ikke allerede har opdateret, til at undlade at opdatere til nyere Java-versioner end 7.40, og han fortæller, at der findes værktøjer til at nedgradere, hvis skaden allerede er sket.

Jeg tror Søren blander NetBeans versionen sammen med JRE'en. Seneste JRE version hedder 1.7.0 update 45, i daglig tale Java 7 update 45.

Jeg har forgæves ledt efter Java version 40 til mac, men kan ikke finde den. Nogen der kan hjælpe?

Hørte lige i nyhederne at der var bøvl igen igen.

Så er det da godt man stadigvæk kan bruge nemid med en opdateret OpenJDK på Ubuntu.

Nu har danske Bank heldigvis aktiveret deres backup-løsning, så man kan logge ind uden nemID. Det var vist det eneste, jeg havde brug for at logge ind på i dag, så jeg fortsætter med den opdaterede Java... :)

Når vi har med et udviklingshus af Nets' størrelse, der arbejder på så kritiske systemer som NemID, så er det simpelthen for ringe, at man ikke tester bedre.

Det er vist endnu mere kritisk at den software de har lavet tilsyneladende ikke er skrevet på en måde som er sikker i dens arkitektur... for hvis den var det ville det her jo slet ikke være et problem? Det ser jo ud til at man lavet usikker kode som kun virkede på grund af en usikkerhed i Java... Det burde da ikke forekomme i en sikkerhedskritisk applikation....

Hvad mener I?

PS: Java er på ingen måde perfekt, og bør naturligvis hele tiden forbedres og holdes opdateret til den sidste nye version.

Kære journalist

"Java-opdatering blokerer NemID" -> "Sikkerhedshul i NemID umuliggør login"

Kan vi ikke ændre headeren på denne artikel så det ikke ser ud som om det er Javas skyld at det ikke virker?

Altså, når man bruger NemID forpligter man sig vel til at holde sin java opdateret fordi ellers overtræder man reglerne for brug af NemID.

Kunne være fedt hvis hackere aktivt udnyttede nogle af hullerne i 7.40 til at hacke sig vej og stjæle en MASSE penge fra bankerne.

Så kunne de måske endelig lære at man ikke bygger sin sikkerhedsløsning på sådan noget skrammel som Java.

Kunne alle disse problemer da så bare blive starten på enden for SkodID og vi så kunne få noget ordentligt så er det ikke helt spildt.

Nu har Nets jo mere eller mindre indrømmet, at det nok er dem der har sovet i timen, så måske JAVA kritikerne, har været lidt for hurtige på aftrækkeren, som sædvanligt.

Når vi har med et udviklingshus af Nets' størrelse, der arbejder på så kritiske systemer som NemID, så er det simpelthen for ringe, at man ikke tester bedre. Desuden er de, eller burde være det, helt sikkert tilmeldt de udviklingsudgivelser af Java, som som giver dem mulighed for at teste og tilrette deres løsning til kommende versioner, hvilket gør den manglende test endnu mere kritisk.

Så,

Java - go go go, keep improving Nets - DET ER EN OMMER!!!

I Chrome, Chromium eller Firefox

Mon der er noget i nets kontrakt med staten, der giver dem en ordentlig bod i forbindelse med en sådan svipser? I givet fald gerne noget de kan mærke :-)

Og har de forsikringen i orden til at erstatte skader sket som følge af den nedgradering, de anbefaler?

Inat fik jeg følgende fejl:

"This application will be blocked in a future Java security update because the JAR file manifest does not contain the Permissions attribute. Please contact the Publisher for more information"

Et eller andet kunne tyde på at 'future' var med det samme.

Min Firefox blokere min login side til netbanken, da mit Java ikke er opdateret. Hvis jeg fjerner blokeringen for siden, bliver jeg henvist til en Java 7 Version 45 opdatering.

Den eneste måde jeg (umiddelbart) kan få login boksen frem er ved at opdatere, men så virker det ikke, eller hva'?! Det er lidt op af bakke... Heldigvis er det ikke strengt nødvendigt for mig at bruge NemID i dag, men kan forestille mig andre er i samme situation.

Eller hvordan fungerer det i den verden ? Hvis der er det, hvilket jeg mener Nets virkelig, virkelig bør have - så ligger ansvaret for miseren jo udelukkende hos Nets, der ikke har testet nok.

Manden fra SlemId tåger. Hvad så hvis min netbank hacket som følge af kendte sikkerheds huller i java 7 update 40??? Som jeg læser deres regler om brug af SlemId er jeg forpligtet til at instalere sikkerheds opdateringer. Jeg kan vel ikke bare set bort fra de regler jeg sagde ja til da jeg fik oprettet SlemId bare fordi en eller anden kommunikations gut pludselig opfordre alle danskere til ikke at sikkerheds opdatere deres pc? Tæller det her som nedetid for SlemId? For systemet er vel nede for alle som følger reglerne for brug af SlemId...

https://www.nemid.nu/dk-da/om_nemid/regler/regler_for_nemid/3.3 Sikkerhed ved brug "du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."

Så er det gode spørgsmål jo om jeg så bare kan holde DanID ansvarlig hvis der sker indbrud i min PC pga. et sikkerhedshul jeg bevidst har undgået at patche pga. at jeg er nødt til at kunne logge på NemID?

Hvor sender jeg opkrævningen til?

https://www.nemid.nu/dk-da/support/tekniske_krav/understoettede_programmer/java_version/"Vi anbefaler, at du anvender den nyeste version af Java - dels af sikkerhedsmæssige årsager, og samtidig kan du være sikker på, at NemID fungerer."

This application will be blocked in a future Java security update because the JAR file manifest does not contain the Permissions attribute. Please contact the Publisher for more information.

Det er tilsyneladende nets, der har sovet i timen.

Ovenstående tekst er fra tilladelsen til at køre applet.danid.dk omendskønt teksten ikke siger noget om her og nu.

Brugbarhed over sikkerhed.

Det er i hvert fald hvad bankerne vælger, når de anbefaler ikke at opdatere Java.

Det her er jo fuldstændig forrykt; det er noget virkelig lort hvis folk bliver bange for at opdatere Java, af frygt for at NemID (nem? hvilken ironi lige pt.) stopper med at virke.

Jeg synes ikke den var skidenem at finde, især når man regner med, at den findes i Oracle Archive. Hrmf!

Men her kan I også hente den, og den er testet på min arbejdsplads, og den virker :)https://www.dropbox.com/sh/myblh4vzzjco6fn/FR_qelNX5K

I hvert fald har danske bank nu fået advarsel og vejledning på deres logon side.https://netbank.danskebank.dk/html/index.html?site=DBNB&secsystem=DI

Det har jeg jo så lige spildt en del tid på, inden jeg så denne artikel - nu har NemID lige fået banket ind i hovedet på os, at vi skal sørge for altid at holde vores Java opdateret, og nu skal man så til at nedgradere for at det virker. Det er ikke nemt at være "kunde" ved NemID.

Hvorledes så med folk der skal bruge NemID til f.eks. at tjekke jobforslag på jobnet? Hvis idag er deres sidste dag i 7 dags perioden og de teknisk er forhindret hvem er så ansvarlig? Kan det virkelig passe at vi som grund tanke skal gå udfra at systemet ikke virker og være permanent mistroisk overfor om det nu koster os penge eller ej? Der nævnes værktøjer til at nedgradere, må mit gæt være på Windows maskiner og IE, sikkert ingen hjælp når der tales om andre systemer eller browsere og hvorledes med hovedparten af brugerne som ingen teknisk indsigt har?

I følge brødteksten, så er det Java opdateringen der ikke virker pga. NemId, det er vel omvendt? :-)

Meldingen med 7.45 er stadig Genstart Browser eller Afbryd. Igen dåglig eller ingen information på bankernes sider om "lad være at opdatere"