Java er en bombe under din it-sikkerhed

Antallet af sikkerhedstrusler mod Java stiger med raketfart. Udbredelsen af NemID er et stort problem.

26. januar 2012 kl. 07.00

Artikel top billede

Nicolai Devantier Journalist

Læs også: NemID: Derfor er vores Java-løsning sikker.

En af de helt store it-løsninger i vores kongerige, der baserer sig på Java-teknologien, er den fælles login-platform, NemID.

NemID anvender en såkaldt Java-applet, der er et lille program med begrænsede rettigheder, som kan køre integreret i en webside.

For at afvikle programmet skal man installere et Java-plugin i browseren.

Det er dette indstik, der bringer panderynker frem hos sikkerhedsfolk, som er meget kritiske over for sammenhængen mellem Java og NemID.

"Det er ikke en kritik af sikkerheden i selve NemID-løsningen, men det er en kritik af, at alle danskere i forbindelse med NemID tvinges til at installere et Java-plugin, hvilket betyder, at alle udsættes for de sikkerhedsproblemer, der tydeligvis er med det," siger Thomas Kristensen, sikkerhedschef i sikkerhedsfirmaet Secunia.

Antal vokser hurtigt

Og han har noget at have sin bekymring i, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

Tim Rains, som er chef i Microsofts Trustworthy Computing Group, mener, at op mod halvdelen af alle de angreb, som Microsofts sikkerhedssoftware har sporet og blokeret over en periode på 12 måneder, har været angreb mod netop Java.

Samme konklusion får man fra det danske sikkerhedsfirma CSIS, der har undersøgt mere end en million computere for Java-problemer.

Her er de nedslående resultater enslydende med Microsofts.

Thomas Kristensen fra Secunia mener, at problemerne forværres, fordi alle danskere bliver skydeskive for Java-angreb, når det usikre indstiksprogram bliver installeret i browseren i forbindelse med NemID.

"Når man tvinger en samlet løsning for en hel befolkning igennem, vil det automatisk øge interessen blandt de it-kriminelle for målrettede angreb. Når platformen samtidig er så sårbar, som Java er, forringer det sikkerheden i hele landet markant," lyder hans analyse.

Læs også: NemID: Derfor er vores Java-løsning sikker.

Artikel teaser billede

Martin Kofoed har forladt konsulentlivet for at tage chefansvaret for it-sikkerhed i SAS: Sådan begynder man som ny CISO

Seneste nyt

|Vis seneste uge

Meta udgiver første AI-model bygget af det milliarddyre ’superintelligens-team’: Aktien brager op

Artikel teaser billede

Microsoft-boss efter angreb på datacentre: Fremtidens it-infrastruktur skal sikres langt bedre

Artikel teaser billede

Staten mørklægger kæmpe-nedbrud af NemKonto: Skal holdes hemmelig

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Populær danskstiftet bank-app lukker / Danmark spiller central rolle i sag mod techgigant / Grækenland forbyder sociale medier for børn under 15

Læses lige nu

Artikel teaser billede

Unit IT ansætter ny topchef – Jess Julin Ibsen fratræder efter tre år

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Executive Conversations: Kina, Trump og AI-ledelse

Digital transformation | København

Executive Conversations: Kina, Trump og AI-ledelse

Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

Infrastruktur | København

Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

Computerworld Summit 2026 - Aarhus

Digital transformation | Aarhus C

Computerworld Summit 2026 - Aarhus

Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

Se alle vores events inden for it

Artikel teaser billede

Danske statsansatte drukner i forældet it: “Systemerne er skrøbelige og går jævnligt ned”

Artikel teaser billede

Efter stor fusion og sammenlægninger: Dansk Microsoft-hus løfter indtjeningen markant

Netcompany A/S

Københavnsområdet

Schultz

Senior softwareudvikler med stærkt AI-drive

Københavnsområdet

Statens IT

Sikkerhedsarkitekt til Statens It

Københavnsområdet

Erhvervsakademi Aarhus

Undervisere til it-uddannelser

Midtjylland

Se flere it-stillinger

Artikel teaser billede

AI-lab #28: 'Compound learning' er vejen frem, hvis du skal have fuldt udbytte af AI

Artikel teaser billede

TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde

Artikel teaser billede

Lønstatistik 2026

Stemningsskifte i it-branchen: Næsten alle danske it-folk er faktisk godt tilfredse med deres løn

Navnenyt fra it-Danmark

Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Mark Michaelsen

Aarhus Kommune

Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter.

Nyt job

Morten Kronborg

Norriq Danmark A/S

Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi.

Nyt job

Thomas Bjørn Nielsen

Renewtech ApS

netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet.

Nyt job

Haukur Ingi Thordarson

netIP

Se mere fra navnenyt

Artikel teaser billede

Vil indføre kortere arbejdsuge, overskudsdeling og nye skatter på grund af AI

Artikel teaser billede

Her er 12 ledige it-stillinger, som du kan søge lige nu og her

Artikel teaser billede

Den virkelige AI-gevinst ligger i vanerne – ikke i wow-effekterne

Artikel teaser billede

Når jobbet som hedgefundmanager er mindst lige så amoralsk som at være tyveknægt

Artikel teaser billede

Sådan lykkedes det hackere at få adgang til EU's centrale cloudplatform - og stjæle 350 GB følsomme data

Artikel teaser billede

Russiske hackere kaprer tusindvis af routere: Stjæler adgangskoder uden at blive opdaget

Computerworld

Opinion

Artikel teaser billede

En AI-strategi er mere end ChatGPT og Copilot

Artikel teaser billede

Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives

Hvad hvis din sag behandles af kunstig intelligens?

Jeres AI er ikke jeres egen, hvis infrastrukturen står i USA

Nørgaard: Jeg vil ikke have sådan noget svineri

Artikel teaser billede

Derfor lykkes nogle virksomheder med AI, mens andre går i stå: Her er fire ting, der gør forskellen

Artikel teaser billede

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Artikel teaser billede

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Artikel teaser billede

Efter tre år i spidsen for SAP Danmark har Mikkel Stavnsbo gjort sig vigtige erfaringer - blandt andet om at lede folk, der er væsentligt ældre end han selv er

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde

2 Staten mørklægger kæmpe-nedbrud af NemKonto: Skal holdes hemmelig

3 Russiske hackere kaprer tusindvis af routere: Stjæler adgangskoder uden at blive opdaget

4 Sådan lykkedes det hackere at få adgang til EU's centrale cloudplatform - og stjæle 350 GB følsomme data

5 Samsung ottedobler indtjeningen efter prisstigninger / Dansk IT-koncern køber tre selskaber på et kvartal / Apple genoptager seks år lang App Store-strid

6 Europæiske it-selskaber på vej med open source-alternativ til Microsoft Office - nu er balladen brudt ud

7 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen

8 Danske statsansatte drukner i forældet it: “Systemerne er skrøbelige og går jævnligt ned”