Java er en bombe under din it-sikkerhed

Antallet af sikkerhedstrusler mod Java stiger med raketfart. Udbredelsen af NemID er et stort problem.

26. januar 2012 kl. 07.00

Artikel top billede

Nicolai Devantier Journalist

Læs også: NemID: Derfor er vores Java-løsning sikker.

En af de helt store it-løsninger i vores kongerige, der baserer sig på Java-teknologien, er den fælles login-platform, NemID.

NemID anvender en såkaldt Java-applet, der er et lille program med begrænsede rettigheder, som kan køre integreret i en webside.

For at afvikle programmet skal man installere et Java-plugin i browseren.

Det er dette indstik, der bringer panderynker frem hos sikkerhedsfolk, som er meget kritiske over for sammenhængen mellem Java og NemID.

"Det er ikke en kritik af sikkerheden i selve NemID-løsningen, men det er en kritik af, at alle danskere i forbindelse med NemID tvinges til at installere et Java-plugin, hvilket betyder, at alle udsættes for de sikkerhedsproblemer, der tydeligvis er med det," siger Thomas Kristensen, sikkerhedschef i sikkerhedsfirmaet Secunia.

Antal vokser hurtigt

Og han har noget at have sin bekymring i, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

Tim Rains, som er chef i Microsofts Trustworthy Computing Group, mener, at op mod halvdelen af alle de angreb, som Microsofts sikkerhedssoftware har sporet og blokeret over en periode på 12 måneder, har været angreb mod netop Java.

Samme konklusion får man fra det danske sikkerhedsfirma CSIS, der har undersøgt mere end en million computere for Java-problemer.

Her er de nedslående resultater enslydende med Microsofts.

Thomas Kristensen fra Secunia mener, at problemerne forværres, fordi alle danskere bliver skydeskive for Java-angreb, når det usikre indstiksprogram bliver installeret i browseren i forbindelse med NemID.

"Når man tvinger en samlet løsning for en hel befolkning igennem, vil det automatisk øge interessen blandt de it-kriminelle for målrettede angreb. Når platformen samtidig er så sårbar, som Java er, forringer det sikkerheden i hele landet markant," lyder hans analyse.

Læs også: NemID: Derfor er vores Java-løsning sikker.

Artikel teaser billede

Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris

Seneste nyt

|Vis seneste uge

Digital strategi

Nordisk Google-chef: Her er vores største fordel over konkurrenterne

Artikel teaser billede

Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden

Artikel teaser billede

En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

Artikel teaser billede

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Læses lige nu

Artikel teaser billede

Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft

Annonce

Tillid i en Zero-Trust verden

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Artikel teaser billede

Fra finanssektoren til politiet: Her er 10 ledige ti-stillinger, som du kan søge nu

Artikel teaser billede

Krypto-iværksætter får 15 års fængsel for bedrageri: Snød kunderne for milliarder

Netcompany A/S

Managing Architect

Københavnsområdet

Forsvaret

Projektleder og sagsbehandler til Forsvarets Vedligeholdelsestjeneste

Midtjylland

KMD A/S

Senior Technical Consultant

Nordjylland

KMD A/S

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Her er Danmarks dygtigste konsulenthuse 2025: Specialisterne dominerer

Artikel teaser billede

Portalen genåbnes: Stargate vender tilbage

Artikel teaser billede

Netcompany udvider ledelsen med ny direktør og deler afdeling op i to

Navnenyt fra it-Danmark

IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support.

Nyt job

Johan Léfelius

IT Confidence A/S

Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI.

Forfremmelse

Sebastian Rübner-Petersen

Gammelbys

Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S.

Nyt job

Steen Riis-Petersen

Adeno K/S

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

Se mere fra navnenyt

Artikel teaser billede

OpenAI på gaden med ny sprogmodel: Microsoft kaster sig over den

Artikel teaser billede

Den digitale sektor er utilfreds med EU’s lempelser af regler: Det er ikke godt nok

Artikel teaser billede

Dansk data-forening lukker og giver sin formue væk: Tidsfristen er lige om hjørnet

Artikel teaser billede

Morgen-briefing

Morgen-briefing: USA’s udenrigsminister forbyder statslige myndigheder at bruge udbredt skrifttype: Vil tilbage til Times New Roman / OpenAI hapser Slacks CEO / Nyt dansk konsulenthus udvider partnerkredsen: Skal opbygge afdeling for data og AI

Artikel teaser billede

En særlig type chip skulle revolutionere, hvordan vi bruger pc’en – to år senere er der stadig intet sket.

Artikel teaser billede

Kunstig intelligens

Vinderen er afsløret: Årets vigtigste person har designet den kunstige intelligens

Computerworld

Opinion

Artikel teaser billede

Danmark er AI-frontløber - men hvorfor lader gevinsterne stadig vente på sig

Artikel teaser billede

Tastaturet har toppet - Nu skal vi lære at tale med AI

Farvel til big-bang-ERP: Velkommen til den evige implementering

Hyperpersonalisering bliver teleindustriens næste konkurrencefelt

Nørgaard: To spande, en prompt og halvandet års embedsværk

Artikel teaser billede

Alle virksomheder bør prøve at fejle i sikkerhed

Artikel teaser billede

Du kan ikke planlægge dig ud af det uventede

Artikel teaser billede

Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

Artikel teaser billede

Kunstig intelligens

Kina har et hemmeligt våben i AI-kapløbet, som ingen andre kan matche

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris

2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden

4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft

6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit

7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne

8 Portalen genåbnes: Stargate vender tilbage