Hvor farlig er Java?

Java river huller i it-sikkerheden på både Windows og Mac. Men det er svært at undvære.

Artikel top billede

De seneste dages udbrud af Flashback-trojaneren på Mac-computere har igen sat fokus på sikkerheds-problemer med Java. Flashback bruger et Java-sikkerhedshul til at smutte ind på computeren uden at brugeren behøver foretage sig noget. Det er en kendt sag, at it-kriminelle i stigende grad udnytter huller i tredjeparts-software som Flash, PDF og Java.

Selv hvis operativsystemet er opdateret med de seneste sikkerhedsrettelser, kan man ikke være sikker på, om der lurer en sårbarhed i Java-installationen eller et andet tilføjelsesprogram til browseren.

Hvis man vil være helt sikker, bør man slette Java på computeren. Men er det overhovedet realistisk? Hos ZDNet har man kigget på, om det er praktisk muligt at slippe for at bruge Java.

Det viser sig, at der er utrolig mange programmer, som benytter Java Runtime Engine (JRE). Det gælder alt fra populære spil som Minecraft og Runescape til Adobe Creative Suite 5.5, OpenOffice (som bruger Java til databasen) og Cisco AnyConnect. 

I nogle tilfælde er det kun enkelte funktioner, der kræver Java, men man kan også risikere at programmet slet ikke vil starte uden JRE.

Som danske brugere har vi et helt særligt problem. Den fælles login-platform NemID anvender nemlig en såkaldt Java-applet og kræver altså at man har Java installeret på computeren.

Der har tidligere været kritik af sammenhængen mellem NemID og Java, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

NemID hævder selv at den valgte Java-løsning er sikker. Men problemet ligger i, at det overhovedet er nødvendigt at have Java på sin computer for at bruge netbanken og andre tjenester.

For som det seneste Flashback-udbrud viser, kan det hurtigt rive et hul i sikkerheden - selv på Mac-computere, som ellers ikke har været så udsat for virus.

En undersøgelse fra danske CSIS viste sidste år, at 37 pct. af alle inficeringer på Windows sker gennem Java JRE.

ZDNet foreslår at man bør deaktivere Java i sin primære browser og så bruge en sekundær browser med Java aktiveret til de tjenester, som kræver denne teknologi. Dermed kan man i det mindste surfe lidt mere sikkert på nettet.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Green Power Denmark

It-chef med udviklingsfokus

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse