Java er en bombe under din it-sikkerhed

Antallet af sikkerhedstrusler mod Java stiger med raketfart. Udbredelsen af NemID er et stort problem.

26. januar 2012 kl. 07.00

Læs også: NemID: Derfor er vores Java-løsning sikker.

En af de helt store it-løsninger i vores kongerige, der baserer sig på Java-teknologien, er den fælles login-platform, NemID.

NemID anvender en såkaldt Java-applet, der er et lille program med begrænsede rettigheder, som kan køre integreret i en webside.

For at afvikle programmet skal man installere et Java-plugin i browseren.

Det er dette indstik, der bringer panderynker frem hos sikkerhedsfolk, som er meget kritiske over for sammenhængen mellem Java og NemID.

"Det er ikke en kritik af sikkerheden i selve NemID-løsningen, men det er en kritik af, at alle danskere i forbindelse med NemID tvinges til at installere et Java-plugin, hvilket betyder, at alle udsættes for de sikkerhedsproblemer, der tydeligvis er med det," siger Thomas Kristensen, sikkerhedschef i sikkerhedsfirmaet Secunia.

Antal vokser hurtigt

Og han har noget at have sin bekymring i, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

Tim Rains, som er chef i Microsofts Trustworthy Computing Group, mener, at op mod halvdelen af alle de angreb, som Microsofts sikkerhedssoftware har sporet og blokeret over en periode på 12 måneder, har været angreb mod netop Java.

Samme konklusion får man fra det danske sikkerhedsfirma CSIS, der har undersøgt mere end en million computere for Java-problemer.

Her er de nedslående resultater enslydende med Microsofts.

Thomas Kristensen fra Secunia mener, at problemerne forværres, fordi alle danskere bliver skydeskive for Java-angreb, når det usikre indstiksprogram bliver installeret i browseren i forbindelse med NemID.

"Når man tvinger en samlet løsning for en hel befolkning igennem, vil det automatisk øge interessen blandt de it-kriminelle for målrettede angreb. Når platformen samtidig er så sårbar, som Java er, forringer det sikkerheden i hele landet markant," lyder hans analyse.

Læs også: NemID: Derfor er vores Java-løsning sikker.

Ansigtsgenkendelse

Datatilsynet: Sådan bør politiet afgrænse sin brug af teknologi til ansigtsgenkendelse

Seneste nyt

|Vis seneste uge

Rekruttering

Er kompetencer, erfaring og en bedaget dåbsattest en fordel eller en hæmsko i den danske it-branche? Deltag i Computerworlds rundspørge her

Cyberforsvar

Efter et års ventetid: Nu er ny kæmpestrategi for Danmarks samlede cybersikkerhed på trapperne

Kommunale CIO'er løn 2025

Overblik: Så meget får it-cheferne i regionerne og Danmarks 10 største kommuner i løn

Klumme

Du kan forøge værdien af din ERP-løsning markant med en kort og skarp playbook: Her er opskriften

Læses lige nu

Datacenter

Stor chip-aftale kan være på vej: Gør Google klar til at udfordre Nvidia?

Annonce

Event: Computerworld Cloud & AI Festival

Digital transformation | Ballerup

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

16. & 17. september 2026 | Gratis deltagelse