NemID: Ny Java-version giver problemer

En ny version af Java kan give problemer for NemID, især på Mac OS X og Safari, advarer Nets, som nu er begyndt at teste Java på forhånd.

Oracle frigav tirsdag to nye versioner af Java, og det kan igen give problemer for NemID, fortæller Nets, som har testet de nye versioner på forhånd. Det skriver Computerworld.dk.

Især er man ramt, hvis man bruger bestemte kombinationer af Safari-browseren og Mac OS X, men problemerne vil typisk forsvinde, hvis man skifter til en anden browser, oplyser Nets.

Problemerne er dog ikke alvorlige og går ikke ud over sikkerheden, så alle anbefales at installere de nye Java-versioner, Java 7 update 55 og Java 8 update 05. Hvis fejlen udløses, kan det medføre sikkerhedsadvarsler, som dukker op flere gange, eller at NemID ikke vil køre korrekt.

Nets har onsdag morgen offentliggjort en vejledning, som fortæller, hvordan man bør forholde sig, hvis man oplever problemer.

I oktober sidste år blev NemID lagt ned af en ny Java-opdatering, som lukkede en stribe alvorlige sikkerhedshuller. Nets blev dengang nødt til at bede danskerne om at vente med en kritisk opdatering, som lappede 23 alvorlige sikkerhedshuller. Det viste sig, at Nets ikke havde for vane at teste på forhånd, om nye Java-opdateringer var fuldt kompatible med NemID, men det blev der lavet op på efter episoden i oktober.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Hansen

Ja det lader det til. Her er hvad Noreda Netbank skriver
https://www.netbank.nordea.dk/netbank/index.jsp

Oracle har frigivet ny version af Java

Efter opdatering af Java vil du ved logon til Netbank få flere sikkerhedsadvarsler fra Java/NemID, disse skal du acceptere. Benytter du Mac OS med Safari browser, anbefaler vi i stedet, at du benytter Firefox browser, da du ellers kan opleve uhensigtsmæssigheder med Java opdateringen.

Se vejledningen til opdatering af Java for Windows 7/Vista eller Windows 8.

  • 2
  • 0
Martin Wolsing

Nej, du skal have en virtuel maskine specielt til NemId. Så kan dit Java plugin og NemIds tvangsmalware kun bruges til at hacke den maskine.

Og det er en holdbar løsning for almindelige mennesker?

Det er grotesk at vi stadgi er i en situation, hvor kommunikation med det offentlige påtvinger borgeren at bruge bestemte teknologier fra bestemte privat firmaer. Hvad bliver det næste? At man skal have en Facebook-profil for at kunne selvangive og søge om nyt pas?

  • 5
  • 0
Casper Paulsen

Jeg har aldrig kunne få NemID og Safari til at spille på OSX. Generelt booter jeg bare min Windows maskine op og tjekker igennem den. Ufatteligt at man ikke har kompetencer få NemID til at køre på forskellige maskiner? JVM'en laver jo praktisk talt det hårde arbejde...

  • 2
  • 4
Pilu Kasper Bech

Og det er en holdbar løsning for almindelige mennesker?

Det er grotesk at vi stadgi er i en situation, hvor kommunikation med det offentlige påtvinger borgeren at bruge bestemte teknologier fra bestemte privat firmaer. Hvad bliver det næste? At man skal have en Facebook-profil for at kunne selvangive og søge om nyt pas?

Det kunne være man skulle stille nogen virtuelle server til rådighed med pæreinstalleret java og en browser mod betaling. Så kan private mennesker logge på disse server og bruge deres nemid og logge af igen efterfølgende uden at skulle installer java eller andre på egen maskine. Nu er ideen givet videre ;)

Og tja, ang. pas ved ikke helt hvor langt vi er fra det ved min lille søster var nød til at oprette en FB profil da hun startede på et dansk universitet da meget af informationen fra officiel hold kom gennem FB

  • 1
  • 0
Erling Sjørlund

Det løser da Jespers problem.
Den virtuelle maskine skal naturligvis ikke have adgang til at dele filer på værtsmaskinen, så hvordan skulle det have betydning, hvilke operativsystemer, der kører på de to?
Den virtuelle maskine skal naturligvis kun bruges til bank og NemID-inficerede sider, så de oplysninger PET/FET/NSA kan snyde sig til at se er alene nogle, de har adgang til i forvejen fra enten banken eller det offentlige.
Vil man være helt sikker, kan den virtuelle maskine sættes op til at slette alle ændringer, når den lukkes ned.

  • 5
  • 0
Pilu Kasper Bech

Jeg hæver bare selv hvad jeg skal bruge til at dække eventuelle udgifter. :-)


Hehe jo men nu kan jeg også godt selv lave denne maskine til mig selv men var et forslag til hvordan denne lidt mere komplicerede løsning kunne gøres mere tilgængelig for andre.

Og jo administratoren på evt. server kunne selvfølge installer malware og skidt på serveren men så ville man jo kunne anmelde dem til politiet og tror rent faktisk der er bedre penge i at bygge en sund forretning end at være forbryder.

  • 0
  • 0
Esben Nielsen

Hvad med at lave maskinen baseret på en Linux distro (*) eller FreeBSD og del den som et Virtual Box image? Så kan andre jo blot downloade og installere i Virtual Box.

Eller som i en live-CD? Den kan så bootes både på en fysisk og virtuel maskine.

(*) Husk at lav en CD ved siden af med kildekoden til din distro af hensyn til GPL.

  • 1
  • 0
Thue Kristensen

Min far har lige ringet til mig, og sagt at der var en popup fra "Optimizer Pro" (tror jeg nok det var), som var blevet installeret sammen med Java-opdateringen.

Det er dybt uprofessionelt af NemID at tvinge bruger brugerne til at installere Oracle Java, når Oracle prøver at narre brugerne til at installere sådan noget. Og jeg tør vædde med at Nets hvis spurgt vil sige at OpenJDK ikke er understøttet.

  • 4
  • 1
Anders Hybertz

Der er noget som jeg ikke helt forstår.

Da jeg her til morgen, klokken 05:30 åbnede min Mac, sagde den venligt til mig at der var kommet en ny Java opdatering :)

Fino, den installerer jeg, for jeg har jo ikke hørt fra NemID, at der skulle være problemer, med denne version. NemID har jo har den nye Java version til test, før vi andre dødelige får fingre i den.

Men hvor pokker er notifikationen fra NemID at der er problemer/udfordringer - well, den kommer lidt op af formiddagen, når de bliver direkte konfronteret med sagen fra pressen og frustrerede kunder.

Det er simpelthen ikke godt nok.

PS: Der tages forbehold for, at jeg selvfølgelig ikke har gennemsøgt NemID's portal for sådanne advarsler, men jeg regner jo naivt med de sender mig en notifikation rettidigt.

Well, well - måske forsøgte NemID bare at begrænse påskehandlen :)

  • 7
  • 1
Jacob Pind

Computer und Technic c't havde for et par nummer siden Bankix på dvd, er sådan en distro man kan smide på en usb stik, kun til bank, samme kunne selvf laves her i landet, med vores primitive papkorts løsning også.

  • 0
  • 0
Anders Munch

Den virtuelle maskine skal naturligvis ikke have adgang til at dele filer på værtsmaskinen, så hvordan skulle det have betydning, hvilke operativsystemer, der kører på de to?

Den, der har kontrol over værtsmaskinen, har derigennem kontrol over gæsten også. Dobbelt så mange operativsystemer -> dobbelt så mange potentielle sikkerhedshuller.

  • 0
  • 2
Christian Nobel

Det er dybt uprofessionelt af NemID at tvinge bruger brugerne til at installere Oracle Java, når Oracle prøver at narre brugerne til at installere sådan noget

Tjae, hvis man skal hente ansøgningen om en ny pasformular på borger.dk, så SKAL man have Acrobat reader installeret - intet andet virker!

Klaphattene kan ikke engang finde ud af noget så primitivt som at lade en selv downloade en pdf fil.

Der er lang, lang vej igen.

  • 4
  • 2
Helge Svendsen

Chrome til mac er en 32 bit application og kan ikke køre java, som kun virker til 64 bit (så vidt jeg ved). Vil det sige at jeg skal til at have en 3. browser installeret for at bruge NemID?

At chrome til mac er 32 bit kan vel ikke være et nemid, eller Oracle (java) problem?

Du bør vel efterlyse en kompilation af chrome til dit 64 bit baserede OS?

Det kommer bag på mig at det ikke findes faktisk, jeg tror det ville være nok til, at få mig til at vælge firefox under alle omstændigheder.

Hvad med chromium (oss versionen)?

  • 1
  • 0
Christian Nobel

Hvad har borger.dk med nemid at gøre, ud over det er det, du bruger til at logge ind med?

Ikke noget, det var mere ment som en kommentar til det at det offentlige og lignende stiller krav til at folk har scamware installeret for at bruge deres "løsninger" (men jeg skulle måske med store bogstaver have understreget at det var OT, selv om kommentaren gik på scamware?).

Og så bruger JEG ikke N spejlvendt tretal M ID, og JEG logger ikke ind på borger.dk - men jeg forventer sådan set på på en offentlig side at kunne hente en blanket, der under alle omstændigheder efter udskrift skal afleveres i "borgerservice".

  • 1
  • 1
Lars Skovlund

Klaphattene kan ikke engang finde ud af noget så primitivt som at lade en selv downloade en pdf fil.


Det er et bevidst valg - der har været debatter om det på Version2 før. Jeg siger ikke det er et smart valg, men det er et bevidst valg. Det er vist nok af hensyn til dem, der tilgår borger.dk fra offentlige computere på eksempelvis biblioteket, så der ikke ligger udfyldte formularer med personoplysninger bagefter. Dette uagtet at der står i NemIDs betingelser [så er vi on-topic igen], at man kun må bruge det fra computere man kan stå inde for, hvilket burde udelukke det offentliges maskiner...

  • 2
  • 0
Helge Svendsen

(men jeg skulle måske med store bogstaver have understreget at det var OT, selv om kommentaren gik på scamware?).

Ja. Eller have skrevet et blog indlæg et eller andet sted om borger.dk's mangler.

Under alle omstændigheder så er det givetvis et javascript check, der afgør, om du kan få lov at åbne dit pdf dokument. Det kan du jo bare modificere som du har lyst.

https://addons.mozilla.org/da/firefox/addon/greasemonkey/

Der findes også nogle plugins til chrome(ium).

Det bliver i øvrigt interessant at se, hvordan den nye javascript løsning (NemId) sikrer sig mod den slags plugins.

  • 1
  • 1
Lars Tørnes Hansen

Er der nogen der har prøver den her kombination af?

  • Raspberry Pi, Model B i HW rev 2 (med 512 MB RAM)
  • NemID

Debian til Raspberry Pi kommer med en JRE fra Oracle, så det burde virke med mindre DanID kører et tjek der kræver at deres blob i billed-filerne kan afvikles på maskinen, hvilket det naturligvis ikke kan, hvis det er x86 eller x86-64 maskinkode.

Det gode ved Raspberry Pi er at man kan have et SD kort med alt hvad man skal bruge for at kunne anvende NemId.

  • 0
  • 0
Jakob Damkjær

ikke på windows (IE11 eller FF28) og ikke på Mac OS X (Safari7 og FF28)...

Flot klaret NETS... golfklap hele vejen rundt.

Så ingen der fx skal benytte FMK eller sundhed.dk eller skat.dk eller
virk.dk kan opgradere hvis de arbejder med sundhedsbranchen...
(som kræver signaturfil med CPR nr). Det var godt tænkt at man ikke
lige ud over at teste mod betaerne også lige faktisk fiksede bare EN
browser så det kunne virke sikkert på release day istedet for at man
skal vente på at NETS får styr på deres møg... og imellemtiden er sårbar
overfor de probler 1.7.51 har...

  • 3
  • 0
Mogens Lysemose

Vi har tre ipads, en Android tablet og vore telefoner. Der går af den grund uger imellem at jeg starter min PC her i hjemmet. Det er når jeg skal bruge NemID for det fortidslevn kan - i modsætning til resten af internet kun køre på gammeldags computere...

Det offentliges it-infrastruktur er tåbeligt tung og gammeldags. Jeg bliver snart maskinstormer fordi det er så tåbeligt!
Jeg kan jo intet offentligt uden en win, lin eller mac-pc. Ynk.

Og wauv, NemID, er i virkelig begyndt at teste nye versioner efter kunst par katastrofale nedbrud?

  • 4
  • 2
Niels Elgaard Larsen

Jeg har ikke prøvet med Raspberry Pi.

Men jeg har prøvet NemID på en ARM-bærbar, der kører Debian (en Toshiba AC100).

Java kører fint, men NemID virker ikke.
Så jeg går ud fra, at det betyder, at NemID kun virker, når de får lov at køre deres trojanske heste.

De har altså ødelagt JAVA's platformsuafhængighed.

  • 7
  • 0
Log ind eller Opret konto for at kommentere