Java-plugin er den største it-sikkerhedstrussel mod danskerne

Illustration: leowolfert/Bigstock
Mere 90 procent af danskerne har installeret et Java-plugin, og hos hver femte er det ikke opdateret. Det efterlader dem sårbare, vurderer sikkerhedsfirma.

NemID kræver fortsat et Java-plugin til browseren, hvis man skal logge ind på offentlige tjenester. Derfor er danskerne nødt til at have Java installeret, selvom sikkerhedseksperter har advaret mod plugin'et længe. Det udgør da også danskernes mest alvorlige akilleshæl, vurderer sikkerhedsfirmaet Secunia.

Ifølge Secunia har 93 procent af danskerne installeret Oracles Java-plugin, men 18 procent har ikke opdateret til den nyeste version og dermed lukket et antal sikkerhedshuller.

Mens bankerne er skiftet til en Javascript-baseret udgave af NemID, så mangler den offentlige NemLogin endnu at skifte, så det er endnu ikke muligt helt at slippe for Java.

Danskerne er ifølge Secunia det land i den vestlige verden, hvor Java findes på den største andel af brugernes pc'er, og det er også det program, der samlet udgør den største trussel for danskerne på grund af udbredelsen og den forholdsvis høje andel af ikke-opdaterede installationer.

»Vi har i årevis kritiseret NemID's afhængighed af ét af de mest udsatte softwareprogrammer på markedet. Det er uacceptabelt, at almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret, at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko. Jeg håber, myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,« udtaler analysechef Kasper Lindgaard fra Secunia ifølge en pressemeddelelse.

Planen er, at det offentlige skal skifte til den Javascript-baserede udgave af NemID inden årsskiftet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Stærk

Kræver også java fra min pc, men hvis jeg via User-Agent Switcher lader som om jeg bruger en nexus 7 tablet, så kan jeg godt logge ind med javascript. Når jeg lander i e-post kan jeg skifte tilbage til at bruge default user-agent og det virker stadigt.

Det er mig lidt af en gåde at vi skal vente til nytår før javascript bliver default.

  • 3
  • 0
Joe Sørensen

Det må også være pinligt at arbejde for Oracle, når de ikke retter de problemer det er med det Java plugin. Der er et Anti-Java korstog, men Oracle sidder i deres slot og ser det ikke.

Java-plugins største ulemper og hvad Oracle har gjort ved det:
1. Unødvendig kompliceret at opdaterer. Oracle har ikke ændret på det i årtier.
2. Et forkert tryk i installationen og der er installeret Crap-ware. Oracle har ikke engang gidet forsvare hvorfor der kommer Crap-ware med i installationen.
3. En Java applet loader langsomt. Det er ikke blevet være med tiden og computere er blevet hurtigere.

Nummer 3 kan tilgives. Nummer 1 og 2 imponerer mig stadig. Hvor svært kan det være at gøre et plugin selvopdaterende som standard. Når folk opdatere Java, er det tit fordi deres browser nægter at start en gammel og uopdateret version. Og browsere er selvopdaterende i dag.

  • 7
  • 0
lArs hAnsen

Jeg synes godt nok at det er pinligt at Digitaliseringsstyrelsen som er ansvarlig for nemlogin-in.dk endnu ikke understøtter javascript i almindelige browere. Især i lyset af at det offentlige danmark nu tvinger hele befolkningen til digital post og dermed tvinger os til at installere java med de mange sikkerhedshuller det indebærer. Endnu mere uforståeligt er det når løsningen nu allerede virker med tablets. Det er jo formodentlig ikke mere en 2-3 linjer kode der skal rettes til før man får js løsningen i stedet for java løsningen. Få nu fingeren ud så vi kan komme af med JAVA!

  • 1
  • 0
lArs hAnsen

Med Ultimate User Agent Switcher kan man få Chrome til automatisk at skifte useragent hver gang man bevæger sig ind på nemlog-in.dk

https://chrome.google.com/webstore/detail/ultimate-user-agent-switc/ljfp...

Under Options laver man et pattern som rammer nemlog-in.dk som skifter til et pattern fra Android Tablet.

Trist at det skal være nødvendigt i dagens danmark og med under 1½ måned til at der alligevel SKAL skiftes til JS løsningen.

  • 0
  • 0
Robert Larsen

Planen er, at det offentlige skal skifte til den Javascript-baserede udgave af NemID inden årsskiftet.

Det lyder som en god plan, da NemID med Java fuldstændig stopper med at virke derefter.
Så slap nu af, det er på vej ud.

  • 0
  • 0
Log ind eller Opret konto for at kommentere