NemID virker igen: Opdatér Java nu!

Det er tid til at opdatere browserens Java-plugin og lukke 51 alvorlige sikkerhedshuller. Nu virker NemID nemlig igen med den nyeste opdatering.

Den fællesoffentlige login-løsning NemID fungerer nu med den nyeste udgave af Java-browserplugin'et, som blev frigivet i sidste uge. Efter tre dage med problemer kom systemet til at køre normalt fredag aften.

Læs også: Java-opdatering blokerer NemID

Den nyeste version af Java-plugin'et var ikke kompatibel med den Java-applet, som NemID-systemet er afhængig af at kunne køre på brugerens pc. Det betød, at brugere, som opdaterede til Java JRE 7 Update 45, ikke kunne logge på med NemID.

Det fik Nets DanID til at anbefale brugerne enten at undlade at opdatere deres Java-plugin eller afinstallere opdateringen og gå tilbage til den tidligere version.

Læs også: Digitaliseringsstyrelsen trækker i land: Kan ikke garantere alternativer til NemID

Imidlertid betød det, at brugerne ville være sårbare over for 51 alvorlige sikkerhedshuller, som fandtes i den gamle version og blev rettet i den nye version.

Selvom der ikke var nogen kendte, større angreb, som udnyttede de sikkerhedshuller, som blev lukket med den nye opdatering, så påpegede flere sikkerhedseksperter alligevel det uhensigtsmæssige i at sende modstridende signaler til brugerne.

Tidligere har budskabet så sent som i juni nemlig lydt, at brugerne skulle sørge for at holde deres Java-plugin opdateret, da det er én af de teknologier, som hyppigst udnyttes til at sprede malware.

Version2 har tidligere udførligt beskrevet, hvordan man opdaterer Java til den seneste og sikreste version. Har du, eller en du kender, brug for vejledningen, kan du finde linket til artiklen nedenfor.

Læs også: Her er lappen til kritisk Java-hul – sådan gør du

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
Anders Christensen

Som erhvervsdrivende er det vigtigt at være opmærksom på hvordan man er sikret i tilfælde af misbrug af NemID - Som udgangspunkt er en virksomheds indestående i en bank ikke dækket ved misbrug, og ved at følge NemID's "gode råd" om at bruge en forældet java, overtræder man dermed både betingelserne for brug af NemID, samt betingelserne i en eventuel netbankforsikring, da man skal have sin software opdateret.

Jeg spurgte NemID om hvor ansvaret lå i sådan et tilfælde, deres svar var:

"Det er altid de gældende brugerregler som man har godkendt ved oprettelsen af en NemID som er gældende. NemID fraskriver sig ethvert ansvar for eventuelle skader forbundet med netbank. Hvis din bank vælger at understøtte en gammel Java version til login via NemID er det bankens ansvar"

Så nu venter jeg på hvad banken svarer..

Jan Lunddal Larsen
Kasper Grubbe

Min firefox siger også, at Java 7 er usikker - jeg bruger heldigvis IE til netbank
Firefox 24.0 - der er ingen opdateringer - mærkeligt

Bare fordi IE ikke markerer Java som usikkert betyder det ikke at det er mere sikkert at bruge gennem IE.

Jesper Lund

Det lader til, at Mozilla har bestemt sig for, at Java har haft alt for mange unpatched 0-day exploits og derfor fremover bare vil blokere for Java pluginnet, uanset om der er et kendt aktivt benyttet exploit eller ej, og uanset om Oracle har en opdatering klar eller ej.

Det som Mozilla har valgt at gøre med Java plugin, tilsyneladende som permanent ordning, er ret fornuftigt.

Som udgangspunkt er Java elementer blokeret på alle websites, men du kan tillade kørsel med click-to-play (klik på det røde stop symbol hvor Java appletten skulle være). Du kan lade Firefox huske dit valg for et website. På den måde kan du tillade Java på dine NemID sites, uden at åbne op for Java angreb på diverse suspekte websites som du besøger. Du får relativt meget sikkerhed uden det store besvær. Eneste ekstraarbejde er at whiteliste de sites hvor Java skal tillades.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder