NemID: Ny Java-version giver problemer

16. april 2014 kl. 10:3132
NemID: Ny Java-version giver problemer
Illustration: Jesper Stein Sandal.
En ny version af Java kan give problemer for NemID, især på Mac OS X og Safari, advarer Nets, som nu er begyndt at teste Java på forhånd.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Oracle frigav tirsdag to nye versioner af Java, og det kan igen give problemer for NemID, fortæller Nets, som har testet de nye versioner på forhånd. Det skriver Computerworld.dk.

Især er man ramt, hvis man bruger bestemte kombinationer af Safari-browseren og Mac OS X, men problemerne vil typisk forsvinde, hvis man skifter til en anden browser, oplyser Nets.

Problemerne er dog ikke alvorlige og går ikke ud over sikkerheden, så alle anbefales at installere de nye Java-versioner, Java 7 update 55 og Java 8 update 05. Hvis fejlen udløses, kan det medføre sikkerhedsadvarsler, som dukker op flere gange, eller at NemID ikke vil køre korrekt.

Nets har onsdag morgen offentliggjort en vejledning, som fortæller, hvordan man bør forholde sig, hvis man oplever problemer.

Artiklen fortsætter efter annoncen

I oktober sidste år blev NemID lagt ned af en ny Java-opdatering, som lukkede en stribe alvorlige sikkerhedshuller. Nets blev dengang nødt til at bede danskerne om at vente med en kritisk opdatering, som lappede 23 alvorlige sikkerhedshuller. Det viste sig, at Nets ikke havde for vane at teste på forhånd, om nye Java-opdateringer var fuldt kompatible med NemID, men det blev der lavet op på efter episoden i oktober.

32 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
31
17. april 2014 kl. 13:03

Vi har tre ipads, en Android tablet og vore telefoner. Der går af den grund uger imellem at jeg starter min PC her i hjemmet. Det er når jeg skal bruge NemID for det fortidslevn kan - i modsætning til resten af internet kun køre på gammeldags computere...

Det offentliges it-infrastruktur er tåbeligt tung og gammeldags. Jeg bliver snart maskinstormer fordi det er så tåbeligt! Jeg kan jo intet offentligt uden en win, lin eller mac-pc. Ynk.

Og wauv, NemID, er i virkelig begyndt at teste nye versioner efter kunst par katastrofale nedbrud?

29
17. april 2014 kl. 09:54

Den historie har vi set hvor mange gange nu ?

28
17. april 2014 kl. 09:35

ikke på windows (IE11 eller FF28) og ikke på Mac OS X (Safari7 og FF28)...

Flot klaret NETS... golfklap hele vejen rundt.

Så ingen der fx skal benytte FMK eller sundhed.dk eller skat.dk eller virk.dk kan opgradere hvis de arbejder med sundhedsbranchen... (som kræver signaturfil med CPR nr). Det var godt tænkt at man ikke lige ud over at teste mod betaerne også lige faktisk fiksede bare EN browser så det kunne virke sikkert på release day istedet for at man skal vente på at NETS får styr på deres møg... og imellemtiden er sårbar overfor de probler 1.7.51 har...

26
17. april 2014 kl. 03:19

Er der nogen der har prøver den her kombination af?

  • Raspberry Pi, Model B i HW rev 2 (med 512 MB RAM)
  • NemID

Debian til Raspberry Pi kommer med en JRE fra Oracle, så det burde virke med mindre DanID kører et tjek der kræver at deres blob i billed-filerne kan afvikles på maskinen, hvilket det naturligvis ikke kan, hvis det er x86 eller x86-64 maskinkode.

Det gode ved Raspberry Pi er at man kan have et SD kort med alt hvad man skal bruge for at kunne anvende NemId.

32
17. april 2014 kl. 16:59

Jeg har ikke prøvet med Raspberry Pi.

Men jeg har prøvet NemID på en ARM-bærbar, der kører Debian (en Toshiba AC100).

Java kører fint, men NemID virker ikke. Så jeg går ud fra, at det betyder, at NemID kun virker, når de får lov at køre deres trojanske heste.

De har altså ødelagt JAVA's platformsuafhængighed.

16
16. april 2014 kl. 16:01

Computer und Technic c't havde for et par nummer siden Bankix på dvd, er sådan en distro man kan smide på en usb stik, kun til bank, samme kunne selvf laves her i landet, med vores primitive papkorts løsning også.

14
16. april 2014 kl. 15:21

Der er noget som jeg ikke helt forstår.

Da jeg her til morgen, klokken 05:30 åbnede min Mac, sagde den venligt til mig at der var kommet en ny Java opdatering :)

Fino, den installerer jeg, for jeg har jo ikke hørt fra NemID, at der skulle være problemer, med denne version. NemID har jo har den nye Java version til test, før vi andre dødelige får fingre i den.

Men hvor pokker er notifikationen fra NemID at der er problemer/udfordringer - well, den kommer lidt op af formiddagen, når de bliver direkte konfronteret med sagen fra pressen og frustrerede kunder.

Det er simpelthen ikke godt nok.

PS: Der tages forbehold for, at jeg selvfølgelig ikke har gennemsøgt NemID's portal for sådanne advarsler, men jeg regner jo naivt med de sender mig en notifikation rettidigt.

Well, well - måske forsøgte NemID bare at begrænse påskehandlen :)

13
16. april 2014 kl. 15:18

Min far har lige ringet til mig, og sagt at der var en popup fra "Optimizer Pro" (tror jeg nok det var), som var blevet installeret sammen med Java-opdateringen.

Det er dybt uprofessionelt af NemID at tvinge bruger brugerne til at installere Oracle Java, når Oracle prøver at narre brugerne til at installere sådan noget. Og jeg tør vædde med at Nets hvis spurgt vil sige at OpenJDK ikke er understøttet.

20
16. april 2014 kl. 20:34

Det er dybt uprofessionelt af NemID at tvinge bruger brugerne til at installere Oracle Java, når Oracle prøver at narre brugerne til at installere sådan noget

Tjae, hvis man skal hente ansøgningen om en ny pasformular på borger.dk, så SKAL man have Acrobat reader installeret - intet andet virker!

Klaphattene kan ikke engang finde ud af noget så primitivt som at lade en selv downloade en pdf fil.

Der er lang, lang vej igen.

24
16. april 2014 kl. 23:18

Klaphattene kan ikke engang finde ud af noget så primitivt som at lade en selv downloade en pdf fil.

Det er et bevidst valg - der har været debatter om det på Version2 før. Jeg siger ikke det er et smart valg, men det er et bevidst valg. Det er vist nok af hensyn til dem, der tilgår borger.dk fra offentlige computere på eksempelvis biblioteket, så der ikke ligger udfyldte formularer med personoplysninger bagefter. Dette uagtet at der står i NemIDs betingelser [så er vi on-topic igen], at man kun må bruge det fra computere man kan stå inde for, hvilket burde udelukke det offentliges maskiner...

21
16. april 2014 kl. 22:41

Hvad har borger.dk med nemid at gøre, ud over det er det, du bruger til at logge ind med?

23
16. april 2014 kl. 23:08

Hvad har borger.dk med nemid at gøre, ud over det er det, du bruger til at logge ind med?

Ikke noget, det var mere ment som en kommentar til det at det offentlige og lignende stiller krav til at folk har scamware installeret for at bruge deres "løsninger" (men jeg skulle måske med store bogstaver have understreget at det var OT, selv om kommentaren gik på scamware?).

Og så bruger JEG ikke N spejlvendt tretal M ID, og JEG logger ikke ind på borger.dk - men jeg forventer sådan set på på en offentlig side at kunne hente en blanket, der under alle omstændigheder efter udskrift skal afleveres i "borgerservice".

25
16. april 2014 kl. 23:26

(men jeg skulle måske med store bogstaver have understreget at det var OT, selv om kommentaren gik på scamware?).

Ja. Eller have skrevet et blog indlæg et eller andet sted om borger.dk's mangler.

Under alle omstændigheder så er det givetvis et javascript check, der afgør, om du kan få lov at åbne dit pdf dokument. Det kan du jo bare modificere som du har lyst.

https://addons.mozilla.org/da/firefox/addon/greasemonkey/

Der findes også nogle plugins til chrome(ium).

Det bliver i øvrigt interessant at se, hvordan den nye javascript løsning (NemId) sikrer sig mod den slags plugins.

11
16. april 2014 kl. 14:51

I sådanne stunder her er det skønt at man har linux ^^

5
16. april 2014 kl. 12:30

Jeg har aldrig kunne få NemID og Safari til at spille på OSX. Generelt booter jeg bare min Windows maskine op og tjekker igennem den. Ufatteligt at man ikke har kompetencer få NemID til at køre på forskellige maskiner? JVM'en laver jo praktisk talt det hårde arbejde...

1
16. april 2014 kl. 11:18

Chrome til mac er en 32 bit application og kan ikke køre java, som kun virker til 64 bit (så vidt jeg ved). Vil det sige at jeg skal til at have en 3. browser installeret for at bruge NemID?

22
16. april 2014 kl. 22:46

Chrome til mac er en 32 bit application og kan ikke køre java, som kun virker til 64 bit (så vidt jeg ved). Vil det sige at jeg skal til at have en 3. browser installeret for at bruge NemID?

At chrome til mac er 32 bit kan vel ikke være et nemid, eller Oracle (java) problem?

Du bør vel efterlyse en kompilation af chrome til dit 64 bit baserede OS?

Det kommer bag på mig at det ikke findes faktisk, jeg tror det ville være nok til, at få mig til at vælge firefox under alle omstændigheder.

Hvad med chromium (oss versionen)?

3
16. april 2014 kl. 11:49

Ja det lader det til. Her er hvad Noreda Netbank skriverhttps://www.netbank.nordea.dk/netbank/index.jsp

Oracle har frigivet ny version af Java</p>
<p>Efter opdatering af Java vil du ved logon til Netbank få flere sikkerhedsadvarsler fra Java/NemID, disse skal du acceptere. Benytter du Mac OS med Safari browser, anbefaler vi i stedet, at du benytter Firefox browser, da du ellers kan opleve uhensigtsmæssigheder med Java opdateringen.</p>
<p>Se vejledningen til opdatering af Java for Windows 7/Vista eller Windows 8.

17
16. april 2014 kl. 16:04

OpenJDK har ikke altid virket så godt med NemId. Måske skal jeg bare prøve igen...

18
16. april 2014 kl. 17:10

OpenJDK, Icedtea, Iceweasel samt Debian standard PDF reader med Debian stable virker perfekt her. Gælder også Danske Banks netbank. Kører du en kontrol af din installation, får du endda resultatet, at din maskine er godkendt til netbank, dog tilbydes du ikke support.

6
16. april 2014 kl. 12:47

Nej, du skal have en virtuel maskine specielt til NemId.

Ikke noget dårligt forslag i øvrigt, men det hjælper ikke på Jespers problem. Vært og gæst bør nemlig være samme OS i samme version, for ellers fordobler du angrebsfladen: Hvis bare ét af dine to operativsystemer bliver kompromitteret, så er der adgang til din bankforbindelse.

8
16. april 2014 kl. 13:22

Det løser da Jespers problem. Den virtuelle maskine skal naturligvis ikke have adgang til at dele filer på værtsmaskinen, så hvordan skulle det have betydning, hvilke operativsystemer, der kører på de to? Den virtuelle maskine skal naturligvis kun bruges til bank og NemID-inficerede sider, så de oplysninger PET/FET/NSA kan snyde sig til at se er alene nogle, de har adgang til i forvejen fra enten banken eller det offentlige. Vil man være helt sikker, kan den virtuelle maskine sættes op til at slette alle ændringer, når den lukkes ned.

4
16. april 2014 kl. 12:07

Nej, du skal have en virtuel maskine specielt til NemId. Så kan dit Java plugin og NemIds tvangsmalware kun bruges til at hacke den maskine.

Og det er en holdbar løsning for almindelige mennesker?

Det er grotesk at vi stadgi er i en situation, hvor kommunikation med det offentlige påtvinger borgeren at bruge bestemte teknologier fra bestemte privat firmaer. Hvad bliver det næste? At man skal have en Facebook-profil for at kunne selvangive og søge om nyt pas?

7
16. april 2014 kl. 13:08

Og det er en holdbar løsning for almindelige mennesker?</p>
<p>Det er grotesk at vi stadgi er i en situation, hvor kommunikation med det offentlige påtvinger borgeren at bruge bestemte teknologier fra bestemte privat firmaer. Hvad bliver det næste? At man skal have en Facebook-profil for at kunne selvangive og søge om nyt pas?

Det kunne være man skulle stille nogen virtuelle server til rådighed med pæreinstalleret java og en browser mod betaling. Så kan private mennesker logge på disse server og bruge deres nemid og logge af igen efterfølgende uden at skulle installer java eller andre på egen maskine. Nu er ideen givet videre ;)

Og tja, ang. pas ved ikke helt hvor langt vi er fra det ved min lille søster var nød til at oprette en FB profil da hun startede på et dansk universitet da meget af informationen fra officiel hold kom gennem FB

9
16. april 2014 kl. 13:27

Pilu, såden en virtuel maskine kan jeg godt lave til dig. Hvis du lover at bruge den til Netbank behøver vi ikke aftale en abonnements ordning. Jeg hæver bare selv hvad jeg skal bruge til at dække eventuelle udgifter. :-)

10
16. april 2014 kl. 14:14

Jeg hæver bare selv hvad jeg skal bruge til at dække eventuelle udgifter. :-)

Hehe jo men nu kan jeg også godt selv lave denne maskine til mig selv men var et forslag til hvordan denne lidt mere komplicerede løsning kunne gøres mere tilgængelig for andre.

Og jo administratoren på evt. server kunne selvfølge installer malware og skidt på serveren men så ville man jo kunne anmelde dem til politiet og tror rent faktisk der er bedre penge i at bygge en sund forretning end at være forbryder.

12
16. april 2014 kl. 14:59

Hvad med at lave maskinen baseret på en Linux distro (*) eller FreeBSD og del den som et Virtual Box image? Så kan andre jo blot downloade og installere i Virtual Box.

Eller som i en live-CD? Den kan så bootes både på en fysisk og virtuel maskine.

(*) Husk at lav en CD ved siden af med kildekoden til din distro af hensyn til GPL.