Del : SMS
Berlingske Business

Myndigheder og sikkerhedsfirmaer advarer mod Java

pix-hackere
Problemerne med Java gør, at mange frygter at IT-kriminelle kan aflure brugernes passwords. Foto:

Risikoen ved at bruge programmet Java er så stor, at myndighederne i USA hejser det røde flag - samme program er indgang til fire millioner danskeres netbank.

Artiklen fortsætter under annoncen
Kritikken hagler i disse dage ned over den amerikanske softwareproducent Oracle, der står bag tilføjelsesprogrammet Java - selvsamme program, der er indgangsportal for danske netbankbrugere.

På trods af at Oracle søndag sendte en sikkerhedsopdatering i omløb, så er både myndigheder og computersikkerhedsfirmaer bekymrede over de huller, der er i Java, som angiveligt åbner for hackerangreb, der kan medføre, at kriminelle eksempelvis vil kunne aflure en brugers passwords.

Senest har ingen andre end den amerikanske myndighed U.S. Homeland Security advaret om programmet, skriver nyhedsbureauet Reuters. Anbefalingen fra den nationale sikkerhedsmyndighed er, at PC-brugere simpelthen skal slå programmet helt fra.

Læs bloggen: Skal Java slås fra eller ej? Danskere lades i stikken

Anbefalingen kommer i halen på en række computersikkerhedsfirmaers kritik af Java, der er blevet fulgt af samme anbefaling om at lukke programmet, indtil Oracle får fikset problemerne.

Problemet for ekstrastort for danskere. Sagen er, at Nets DanID, der står bag den nationale netbankindgang NemID, netop har valgt at satse på Java. En beslutning der allerede blev kritiseret, da NemID blev indført i 2010.

I forbindelse med den aktuelle sag siger Nets ifølge Version2, at virksomheden ikke vil advare mod at bruge Java, og at brugerne blot skal huske at installere de opdateringer, der kommer fra Oracle. Så bør alt være godt nok.

Det ændrer dog ikke ved, at mange sikkerhedseksperter advarer mod Java - og ikke bare med udgangspunkt i den nye sag. Nogle peger på, at programmet simpelthen er hullet som en si, og man som bruger aldrig vil kunne være 100 procent sikker på programmet. Sikkerhedsfirmaet Kaspersky vurderer i den forbindelse, at Java sidste år var indgang for 50 procent af de hackerangreb, der skete via softwarehuller.

pix-pc

Sikkerhedschefen i firmaet Rapid7, der specialiserer sig i at finde sikkerhedshuller i virksomheder, vurderer over for Reuters, at der er så mange huller i Java, at det vil tage Oracle to år bare at lappe dem, der er kendt lige nu.

"Det mest sikre at gøre lige nu, er at antage, at Java altid vil være et sårbart program. Folk har ikke brug for Java på deres computer," siger H.D. Moore fra Rapid7.

Hvis man slår Java fra vil der være en række funktioner, der ikke vil fungere på nogle hjemmesider. Problemet for danskere er i den forbindelse, at en af de funktioner, der så vil være slået fra, vil være NemID-adgangen - og det vil bl.a. fjerne folks mulighed for at bruge netbank, E-boks, funktioner på skattevæsenets hjemmeside mm.

Det er endnu uvist, om det seneste sikkerhedshul i Java har medført et stigende antal angreb. Der er dog ifølge Thomas Kristensen fra IT-sikkerhedsfirmaet Secunia ingen tvivl om, at kriminelle har blikket rettet imod de danske netbankbrugere.

a

"Problemet med NemID er, at man gør befolkningen meget homogen set med de IT-kriminelles øjne. Det er en farlig cocktail," siger han ifølge Version2.

Thomas Kristensen anbefaler i den forbindelse, at PC-brugere gør det til en vane at bruge to forskellige browsere på deres computer. Hvis man bruger den ene browser til udelukkende at gå ind på sites, man har 100 procent tillid til, så vil man kunne minimere risikoen.

Hvis den anden browser bliver smittet med malware fra en hjemmeside, der er inficeret, vil det nemlig ikke påvirke brugen på den anden "sikre" browser. Der er en række browsere at vælge imellem. De største er Microsofts Explorer, Mozillas Firefox og Googles Chrome.

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere