Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Nets advarer om, at du ikke må opdatere din Java på grund af bøvl med NemID. Problemet er bare, at samme opdatering retter 50 sårbarheder i Java. Men hvad skal du så gøre?

Den nye Java-opdatering opdaterer 50 sårbarheder, men du kan ikke installere den, hvis du vil bruge din NemID.

Sådan er virkeligheden i øjeblikket, fordi NemID og den nye Java ikke spiller sammen.

Og det er et "kæmpe dilemma," fortæller Jan Kaastrup, sikkerhedsekspert i firmaet CSIS.

Han ringer dog ikke med de helt store alarmklokker endnu.

"I øjeblikke bliver de sårbarheder, der lukkes i den nye opdatering, ikke udnyttet af it-kriminelle," fortæller han.

"Derfor er der ikke truende sikkerhedsproblemer, hvis man undlader at opdatere. Hvis Java-sårbarhederne blev udnyttet, så ville vi ringe med de helt store alarmklokker."

Hans råd er derfor følgende:

"Skal du bruge din NemID, eksempelvis til banken, så kan du undlade at opdatere, til der kommer en løsning på problemet, men det kræver en hurtig løsning. Risikoen er som sagt begrænset. Men du skal stadig være opmærksom. Personligt vil jeg dog være tryg ved denne model," siger han.

Hvis du vil være helt sikker, så er der dog ingen vej uden om at lukke netbanken.

"Hvis du vil undgå risici, så skal du opdatere, og så må du undvære din NemID, til der er fundet en løsning på problemerne," siger Jan Kaastrup.

Nets: Vent med opdateringen
Nets har - stik mod sædvane - advaret imod at man opdaterer Java, hvis man altså har behov for at bruge sin NemID.

De to fungerer nemlig ikke sammen efter den seneste opdatering af Java.

Det betyder, at alle de danskere, der har passet deres opdateringer, ikke kan bruge netbanken eller få adgang til de offentlige websider.

Den historie kan du læse her: Nets advarer danskerne: I må ikke opdatere Java

NemID's driftsstatus kan du i skrivende stund læse denne status fra tirsdag den 15. oktober klokken 23.08:

"Der meldes om problemer med login med NemID efter opdatering til java 7 opdatering 45, vi anbefaler derfor at man ikke opgradere til højere end java 7 version 40."

I slutningen af september var der problemer med en falsk sider, der lovede en opdatering af Java, men viste sig at være phishing.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv

Læs også:

Sådan opdager du Java-snyd på din maskine


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Konsulentydelser, soft- og hardware inden for virtualisering, deployment, systems management, server/storage, køling, sikkerhed, backup, remote backup

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Forbrugerne knuselsker denne computer: 2-i-1-maskinen viser vejen frem
Hybridmaskinerne viser vejen frem i et presset pc-marked. Den er populær blandt almindelige danskere, men mangler stadig fodfæste i firmaerne. Forventningerne er dog tårnhøje.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.