Søg

Hvor farlig er Java?

Java river huller i it-sikkerheden på både Windows og Mac. Men det er svært at undvære.

13. april 2012 kl. 14.25
Artikel top billede
Karim Pedersen Karim Pedersen

De seneste dages udbrud af Flashback-trojaneren på Mac-computere har igen sat fokus på sikkerheds-problemer med Java. Flashback bruger et Java-sikkerhedshul til at smutte ind på computeren uden at brugeren behøver foretage sig noget. Det er en kendt sag, at it-kriminelle i stigende grad udnytter huller i tredjeparts-software som Flash, PDF og Java.

Selv hvis operativsystemet er opdateret med de seneste sikkerhedsrettelser, kan man ikke være sikker på, om der lurer en sårbarhed i Java-installationen eller et andet tilføjelsesprogram til browseren.

Hvis man vil være helt sikker, bør man slette Java på computeren. Men er det overhovedet realistisk? Hos ZDNet har man kigget på, om det er praktisk muligt at slippe for at bruge Java.

Det viser sig, at der er utrolig mange programmer, som benytter Java Runtime Engine (JRE). Det gælder alt fra populære spil som Minecraft og Runescape til Adobe Creative Suite 5.5, OpenOffice (som bruger Java til databasen) og Cisco AnyConnect. 

I nogle tilfælde er det kun enkelte funktioner, der kræver Java, men man kan også risikere at programmet slet ikke vil starte uden JRE.

Som danske brugere har vi et helt særligt problem. Den fælles login-platform NemID anvender nemlig en såkaldt Java-applet og kræver altså at man har Java installeret på computeren.

Der har tidligere været kritik af sammenhængen mellem NemID og Java, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

NemID hævder selv at den valgte Java-løsning er sikker. Men problemet ligger i, at det overhovedet er nødvendigt at have Java på sin computer for at bruge netbanken og andre tjenester.

For som det seneste Flashback-udbrud viser, kan det hurtigt rive et hul i sikkerheden - selv på Mac-computere, som ellers ikke har været så udsat for virus.

En undersøgelse fra danske CSIS viste sidste år, at 37 pct. af alle inficeringer på Windows sker gennem Java JRE.

ZDNet foreslår at man bør deaktivere Java i sin primære browser og så bruge en sekundær browser med Java aktiveret til de tjenester, som kræver denne teknologi. Dermed kan man i det mindste surfe lidt mere sikkert på nettet.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    IT-Universitetet i København

    CIO

    Københavnsområdet

    Everllence

    Software Engineer

    Københavnsområdet

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Senior Consultant (Procurement to Pay)

    Københavnsområdet

    Se flere it-stillinger
    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    3 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    4 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    5 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    6 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    7 Danske teleselskaber kræver flere hundrede millioner kroner af staten
    8 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

    Se seneste uge