Java er en bombe under din it-sikkerhed

Antallet af sikkerhedstrusler mod Java stiger med raketfart. Udbredelsen af NemID er et stort problem.

26. januar 2012 kl. 07.00

Artikel top billede

Nicolai Devantier Journalist

Læs også: NemID: Derfor er vores Java-løsning sikker.

En af de helt store it-løsninger i vores kongerige, der baserer sig på Java-teknologien, er den fælles login-platform, NemID.

NemID anvender en såkaldt Java-applet, der er et lille program med begrænsede rettigheder, som kan køre integreret i en webside.

For at afvikle programmet skal man installere et Java-plugin i browseren.

Det er dette indstik, der bringer panderynker frem hos sikkerhedsfolk, som er meget kritiske over for sammenhængen mellem Java og NemID.

"Det er ikke en kritik af sikkerheden i selve NemID-løsningen, men det er en kritik af, at alle danskere i forbindelse med NemID tvinges til at installere et Java-plugin, hvilket betyder, at alle udsættes for de sikkerhedsproblemer, der tydeligvis er med det," siger Thomas Kristensen, sikkerhedschef i sikkerhedsfirmaet Secunia.

Antal vokser hurtigt

Og han har noget at have sin bekymring i, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

Tim Rains, som er chef i Microsofts Trustworthy Computing Group, mener, at op mod halvdelen af alle de angreb, som Microsofts sikkerhedssoftware har sporet og blokeret over en periode på 12 måneder, har været angreb mod netop Java.

Samme konklusion får man fra det danske sikkerhedsfirma CSIS, der har undersøgt mere end en million computere for Java-problemer.

Her er de nedslående resultater enslydende med Microsofts.

Thomas Kristensen fra Secunia mener, at problemerne forværres, fordi alle danskere bliver skydeskive for Java-angreb, når det usikre indstiksprogram bliver installeret i browseren i forbindelse med NemID.

"Når man tvinger en samlet løsning for en hel befolkning igennem, vil det automatisk øge interessen blandt de it-kriminelle for målrettede angreb. Når platformen samtidig er så sårbar, som Java er, forringer det sikkerheden i hele landet markant," lyder hans analyse.

Læs også: NemID: Derfor er vores Java-løsning sikker.

Artikel teaser billede

Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja

Seneste nyt

|Vis seneste uge

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

Artikel teaser billede

Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster

Artikel teaser billede

Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten

Læses lige nu

Artikel teaser billede

Efter mange års tilbagegang i Danmark - nu vokser CGI's omsætning igen

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Kod smartere med GitHub Copilot

It-løsninger | Online

Kod smartere med GitHub Copilot

Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

Cyber Threats

Sikkerhed | København

Cyber Threats

Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

Platform X 2026: Forretning, teknologi og transformation

It-løsninger | København V

Platform X 2026: Forretning, teknologi og transformation

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

Se alle vores events inden for it

Artikel teaser billede

En særlig ting får vores samfund til at fungere

Artikel teaser billede

It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

Københavnsområdet

Transportministeriet

IT-medarbejder med ansvar for samarbejdet med Statens IT, informationssikkerhed og it-driftsopgaver

Københavnsområdet

Netcompany A/S

Test Consultant

Nordjylland

KMD A/S

Compliance Officer

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

Artikel teaser billede

Danske Bank satser stort på AI og forventer produktivitets-gevinster i milliardklassen: Her er planerne

Artikel teaser billede

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform.

Forfremmelse

Alexander Hoffmann

GlobalConnect

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning.

Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Carlsberg

Se mere fra navnenyt

Artikel teaser billede

Meta låner kæmpe milliard-beløb til AI-udbygning for anden gang på seks måneder

Artikel teaser billede

Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området

Artikel teaser billede

Skovler penge ind: Apple har siden nytår proppet halvanden million kroner ind på bankbogen hvert eneste minut

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip

Artikel teaser billede

Cyberkriminelle kan have haft adgang til data om 200.000 danskere i hovedstadsområdet

Artikel teaser billede

Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data

Computerworld

Opinion

Artikel teaser billede

Dansk Metal: Nu er det snart 1. maj - og vi har et vigtigt budskab til hele it-branchen

Artikel teaser billede

Suverænitet er forudsætningen for ansvarlig AI i Danmark

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Artikel teaser billede

Tre bestemte fejl får virksomheder til at snuble i AI

Artikel teaser billede

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Artikel teaser billede

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Overvågningstest: eufy giver Premium Class en helt ny dimension med et teknologisk overflødighedshorn af et videokamera

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området

2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark

4 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja

5 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data

6 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip

7 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

8 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?