Søg

Java er en bombe under din it-sikkerhed

Antallet af sikkerhedstrusler mod Java stiger med raketfart. Udbredelsen af NemID er et stort problem.

26. januar 2012 kl. 07.00
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også: NemID: Derfor er vores Java-løsning sikker.

En af de helt store it-løsninger i vores kongerige, der baserer sig på Java-teknologien, er den fælles login-platform, NemID.

NemID anvender en såkaldt Java-applet, der er et lille program med begrænsede rettigheder, som kan køre integreret i en webside.

For at afvikle programmet skal man installere et Java-plugin i browseren.

Det er dette indstik, der bringer panderynker frem hos sikkerhedsfolk, som er meget kritiske over for sammenhængen mellem Java og NemID.

"Det er ikke en kritik af sikkerheden i selve NemID-løsningen, men det er en kritik af, at alle danskere i forbindelse med NemID tvinges til at installere et Java-plugin, hvilket betyder, at alle udsættes for de sikkerhedsproblemer, der tydeligvis er med det," siger Thomas Kristensen, sikkerhedschef i sikkerhedsfirmaet Secunia.

Antal vokser hurtigt

Og han har noget at have sin bekymring i, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

Tim Rains, som er chef i Microsofts Trustworthy Computing Group, mener, at op mod halvdelen af alle de angreb, som Microsofts sikkerhedssoftware har sporet og blokeret over en periode på 12 måneder, har været angreb mod netop Java.

Samme konklusion får man fra det danske sikkerhedsfirma CSIS, der har undersøgt mere end en million computere for Java-problemer.

Her er de nedslående resultater enslydende med Microsofts.

Thomas Kristensen fra Secunia mener, at problemerne forværres, fordi alle danskere bliver skydeskive for Java-angreb, når det usikre indstiksprogram bliver installeret i browseren i forbindelse med NemID.

"Når man tvinger en samlet løsning for en hel befolkning igennem, vil det automatisk øge interessen blandt de it-kriminelle for målrettede angreb. Når platformen samtidig er så sårbar, som Java er, forringer det sikkerheden i hele landet markant," lyder hans analyse.

Læs også: NemID: Derfor er vores Java-løsning sikker.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Sampension A/S

    AI Lead – i spidsen for opbygning af Sampensions AI‑kapabilitet

    Københavnsområdet

    Politiets Efterretningstjeneste

    Tester i PET's IT-afdeling

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto
    3 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 Underskud og faldende omsætning: Udfasning af kobbernet koster TDC Net dyrt
    6 Oracle på vej til at skære tusindvis af stillinger: Fyringer på vej
    7 Nu lukker og slukker Danmarks vigtigste it-udvalg: Ny model skal fastholde teknologi på den politiske dagsorden
    8 Test: Helt vildt – denne Windows-laptop holder strøm i mere end 30 timer

    Se seneste uge