Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Nets advarer om, at du ikke må opdatere din Java på grund af bøvl med NemID. Problemet er bare, at samme opdatering retter 50 sårbarheder i Java. Men hvad skal du så gøre?

Annonce:
Annonce:
Den nye Java-opdatering opdaterer 50 sårbarheder, men du kan ikke installere den, hvis du vil bruge din NemID.

Sådan er virkeligheden i øjeblikket, fordi NemID og den nye Java ikke spiller sammen.

Og det er et "kæmpe dilemma," fortæller Jan Kaastrup, sikkerhedsekspert i firmaet CSIS.

Han ringer dog ikke med de helt store alarmklokker endnu.

"I øjeblikke bliver de sårbarheder, der lukkes i den nye opdatering, ikke udnyttet af it-kriminelle," fortæller han.

"Derfor er der ikke truende sikkerhedsproblemer, hvis man undlader at opdatere. Hvis Java-sårbarhederne blev udnyttet, så ville vi ringe med de helt store alarmklokker."

Hans råd er derfor følgende:

"Skal du bruge din NemID, eksempelvis til banken, så kan du undlade at opdatere, til der kommer en løsning på problemet, men det kræver en hurtig løsning. Risikoen er som sagt begrænset. Men du skal stadig være opmærksom. Personligt vil jeg dog være tryg ved denne model," siger han.

Hvis du vil være helt sikker, så er der dog ingen vej uden om at lukke netbanken.

"Hvis du vil undgå risici, så skal du opdatere, og så må du undvære din NemID, til der er fundet en løsning på problemerne," siger Jan Kaastrup.

Nets: Vent med opdateringen
Nets har - stik mod sædvane - advaret imod at man opdaterer Java, hvis man altså har behov for at bruge sin NemID.

De to fungerer nemlig ikke sammen efter den seneste opdatering af Java.

Det betyder, at alle de danskere, der har passet deres opdateringer, ikke kan bruge netbanken eller få adgang til de offentlige websider.

Den historie kan du læse her: Nets advarer danskerne: I må ikke opdatere Java

NemID's driftsstatus kan du i skrivende stund læse denne status fra tirsdag den 15. oktober klokken 23.08:

"Der meldes om problemer med login med NemID efter opdatering til java 7 opdatering 45, vi anbefaler derfor at man ikke opgradere til højere end java 7 version 40."

I slutningen af september var der problemer med en falsk sider, der lovede en opdatering af Java, men viste sig at være phishing.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv

Læs også:

Sådan opdager du Java-snyd på din maskine


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen
Leverandørerne af IP-telefoni oplevede først et sandt boom af kunder, mens tele-teknologien var på alles læber. Nu forsvinder kunderne igen.
CIO
Ny CIO til Pandora - henter top-CIO fra GN Store Nord
Smykkegiganten Pandora henter ny CIO fra GN Store Nord. Han skal stå i spidsen for at opbygge en global it-organisation.
Channelworld
Ny storfusion i hosting-branchen skal løfte kvaliteten for små og mellemstore it-kunder
Den nordiske kapitalfond Adelis sætter sig for bordenden i ny it-koncern, som samler tre af de stærkeste outsourcing-firmaer på markedet.