Hvor farlig er Java?

Java river huller i it-sikkerheden på både Windows og Mac. Men det er svært at undvære.

Artikel top billede

De seneste dages udbrud af Flashback-trojaneren på Mac-computere har igen sat fokus på sikkerheds-problemer med Java. Flashback bruger et Java-sikkerhedshul til at smutte ind på computeren uden at brugeren behøver foretage sig noget. Det er en kendt sag, at it-kriminelle i stigende grad udnytter huller i tredjeparts-software som Flash, PDF og Java.

Selv hvis operativsystemet er opdateret med de seneste sikkerhedsrettelser, kan man ikke være sikker på, om der lurer en sårbarhed i Java-installationen eller et andet tilføjelsesprogram til browseren.

Hvis man vil være helt sikker, bør man slette Java på computeren. Men er det overhovedet realistisk? Hos ZDNet har man kigget på, om det er praktisk muligt at slippe for at bruge Java.

Det viser sig, at der er utrolig mange programmer, som benytter Java Runtime Engine (JRE). Det gælder alt fra populære spil som Minecraft og Runescape til Adobe Creative Suite 5.5, OpenOffice (som bruger Java til databasen) og Cisco AnyConnect. 

I nogle tilfælde er det kun enkelte funktioner, der kræver Java, men man kan også risikere at programmet slet ikke vil starte uden JRE.

Som danske brugere har vi et helt særligt problem. Den fælles login-platform NemID anvender nemlig en såkaldt Java-applet og kræver altså at man har Java installeret på computeren.

Der har tidligere været kritik af sammenhængen mellem NemID og Java, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

NemID hævder selv at den valgte Java-løsning er sikker. Men problemet ligger i, at det overhovedet er nødvendigt at have Java på sin computer for at bruge netbanken og andre tjenester.

For som det seneste Flashback-udbrud viser, kan det hurtigt rive et hul i sikkerheden - selv på Mac-computere, som ellers ikke har været så udsat for virus.

En undersøgelse fra danske CSIS viste sidste år, at 37 pct. af alle inficeringer på Windows sker gennem Java JRE.

ZDNet foreslår at man bør deaktivere Java i sin primære browser og så bruge en sekundær browser med Java aktiveret til de tjenester, som kræver denne teknologi. Dermed kan man i det mindste surfe lidt mere sikkert på nettet.

Læses lige nu

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse