Java-plugin er den største it-sikkerhedstrussel mod danskerne

18. november 2014 kl. 12:3511
Java-plugin er den største it-sikkerhedstrussel mod danskerne
Illustration: DanID.
Mere 90 procent af danskerne har installeret et Java-plugin, og hos hver femte er det ikke opdateret. Det efterlader dem sårbare, vurderer sikkerhedsfirma.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

NemID kræver fortsat et Java-plugin til browseren, hvis man skal logge ind på offentlige tjenester. Derfor er danskerne nødt til at have Java installeret, selvom sikkerhedseksperter har advaret mod plugin'et længe. Det udgør da også danskernes mest alvorlige akilleshæl, vurderer sikkerhedsfirmaet Secunia.

Ifølge Secunia har 93 procent af danskerne installeret Oracles Java-plugin, men 18 procent har ikke opdateret til den nyeste version og dermed lukket et antal sikkerhedshuller.

Mens bankerne er skiftet til en Javascript-baseret udgave af NemID, så mangler den offentlige NemLogin endnu at skifte, så det er endnu ikke muligt helt at slippe for Java.

Danskerne er ifølge Secunia det land i den vestlige verden, hvor Java findes på den største andel af brugernes pc'er, og det er også det program, der samlet udgør den største trussel for danskerne på grund af udbredelsen og den forholdsvis høje andel af ikke-opdaterede installationer.

Artiklen fortsætter efter annoncen

»Vi har i årevis kritiseret NemID's afhængighed af ét af de mest udsatte softwareprogrammer på markedet. Det er uacceptabelt, at almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret, at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko. Jeg håber, myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,« udtaler analysechef Kasper Lindgaard fra Secunia ifølge en pressemeddelelse.

Planen er, at det offentlige skal skifte til den Javascript-baserede udgave af NemID inden årsskiftet.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
19. november 2014 kl. 12:16

Planen er, at det offentlige skal skifte til den Javascript-baserede udgave af NemID inden årsskiftet.

Det lyder som en god plan, da NemID med Java fuldstændig stopper med at virke derefter. Så slap nu af, det er på vej ud.

9
18. november 2014 kl. 19:03

Med Ultimate User Agent Switcher kan man få Chrome til automatisk at skifte useragent hver gang man bevæger sig ind på nemlog-in.dk

https://chrome.google.com/webstore/detail/ultimate-user-agent-switc/ljfpjnehmoiabkefmnjegmpdddgcdnpo?hl=da

Under Options laver man et pattern som rammer nemlog-in.dk som skifter til et pattern fra Android Tablet.

Trist at det skal være nødvendigt i dagens danmark og med under 1½ måned til at der alligevel SKAL skiftes til JS løsningen.

8
18. november 2014 kl. 18:52

Oven i købet har nemlog-in.dk den frækhed at afvise at vise siden https://nemlog-in.dk/mobilelogin.aspx/noeglekort hvis ikke man er på en mobil enhed. De kan da være ligeglade om man er på en mobil enhed eller ej. Det er vist snart på tide at gå til kommunen og bede om at blive frameldt digital post. Kan man egentlig ikke ansøge om det digitalt?

7
18. november 2014 kl. 18:37

Jeg synes godt nok at det er pinligt at Digitaliseringsstyrelsen som er ansvarlig for nemlogin-in.dk endnu ikke understøtter javascript i almindelige browere. Især i lyset af at det offentlige danmark nu tvinger hele befolkningen til digital post og dermed tvinger os til at installere java med de mange sikkerhedshuller det indebærer. Endnu mere uforståeligt er det når løsningen nu allerede virker med tablets. Det er jo formodentlig ikke mere en 2-3 linjer kode der skal rettes til før man får js løsningen i stedet for java løsningen. Få nu fingeren ud så vi kan komme af med JAVA!

4
18. november 2014 kl. 15:25

Det må også være pinligt at arbejde for Oracle, når de ikke retter de problemer det er med det Java plugin. Der er et Anti-Java korstog, men Oracle sidder i deres slot og ser det ikke.

Java-plugins største ulemper og hvad Oracle har gjort ved det:

  1. Unødvendig kompliceret at opdaterer. Oracle har ikke ændret på det i årtier.
  2. Et forkert tryk i installationen og der er installeret Crap-ware. Oracle har ikke engang gidet forsvare hvorfor der kommer Crap-ware med i installationen.
  3. En Java applet loader langsomt. Det er ikke blevet være med tiden og computere er blevet hurtigere.

Nummer 3 kan tilgives. Nummer 1 og 2 imponerer mig stadig. Hvor svært kan det være at gøre et plugin selvopdaterende som standard. Når folk opdatere Java, er det tit fordi deres browser nægter at start en gammel og uopdateret version. Og browsere er selvopdaterende i dag.

3
18. november 2014 kl. 14:53

Kræver også java fra min pc, men hvis jeg via User-Agent Switcher lader som om jeg bruger en nexus 7 tablet, så kan jeg godt logge ind med javascript. Når jeg lander i e-post kan jeg skifte tilbage til at bruge default user-agent og det virker stadigt.

Det er mig lidt af en gåde at vi skal vente til nytår før javascript bliver default.

2
18. november 2014 kl. 14:17

Mens bankerne er skiftet til en Javascript-baseret udgave af NemID, så mangler den offentlige NemLogin endnu at skifte, så det er endnu ikke muligt helt at slippe for Java.

Ikke alle bankerne har skiftet til JavaScript. For eksempel: https://www.mitnykredit.dk/ibank/index.jsp

1
18. november 2014 kl. 13:56

Desværre har Skat ikke fået taget sig sammen til at aflive Java applet udgaven endnu. Jeg har ellers været parat til et anti-Java korstog i firmaet i et stykke tid nu...

10
18. november 2014 kl. 19:51

Har du ikke en tast selv kode?