Søg

Nets trods kæmpe Java-hul: Brug NemID som normalt

Slå koldt vand i blodet og kør videre som hidtil, lyder rådet fra NemID-leverandøren Nets efter fundet af kritisk sikkerhedshul i Java. Men sikkerhedseksperter mener, at man helt skal deaktivere Java.

11. januar 2013 kl. 14.02
Artikel top billede
Mads Elkær Mads Elkær Journalist

Læs også:

Kæmpe sikkerhedshul i Java - Din netbank i fare

Myndighed: Danskerne skal deaktivere Java nu

Leverandøren af danskernes NemID-login til banker og offentlige hjemmesider, Nets, maner til besindighed, selvom der er afsløret et kritisk hul i Java 7, som bruges til afviklingen af NemID.

"Vi anbefaler, at folk benytter Java, som de plejer. Helt generelt anbefaler vi også, at man skal have opdateret sine softwareprogrammer, hvilket altså også gælder for Java," siger Nets' pressechef Søren Winge til Computerworld.

Han tilføjer, at i kølvandet på angrebet af Java 7 version 10 med det højaktuelle sikkerhedshul, tager Nets i situationen alvorligt og er i fuld gang med at overvåge eventuel kriminel aktivitet i Danmark.

"Vi mener dog ikke, at der er nogen grund til at gøre noget specielt som eksempelvis at afinstallere Java eller gøre andet på nuværende tidspunkt."

"Vi hører også, at man bør deaktivere Java eller benytte særskilte browsere, men det mener vi ikke er nødvendigt på nuværende tidspunkt," siger Nets' pressechef.

Søren Winge forventer samtidig, at problemet med 0-dags-sårbarheden i Java bliver løst snarest muligt hos Java-leverandøren Oracle.

"De angreb, som vi hidtil har set i Danmark, har alle baseret sig på ældre versioner af programmer. Hvis det viser sig, at der sker noget nyt omkring det aktuelle sikkerhedshul, så er vi selvfølgelig klar til at anbefale noget andet," lyder det fra Søren Winge.

Højt beredskab

Hos sikkerhedsfirmaet CSIS Security Group er teknisk direktør Jan Kaastrup til dels enig med Nets' anbefalinger, selvom det ikke er helt uden risici at køre videre med Java og NemID, som man plejer.

"Det er selvfølgelig op til den enkelte at deaktivere Java eller ej, inden problemet er fikset fra Oracles side. Der findes jo også en masse andre sårbarheder i dag, der kan udnyttes," siger han og fortsætter:

"Problemet er bare, at Java er så udbredt, ikke mindst i Danmark, hvor vi alle benytter NemID. Der skal samtidigt heller ikke herske tvivl om, at vi lige nu ser på en højere risiko med det nye hul i Java, indtil der kommer en endelig opdatering," lyder det fra sikkerhedseksperten.

Anbefalingen fra CSIS Security Group er, at hvis man ikke deaktiverer Java i sin browser eller benytter en dedikeret browser til NemID-login, som DK-Cert anbefaler, så bør man kun bevæge sig på hjemmesider, som man har 100 procent tillid til, selvom sådan en side naturligvis også kan være kompromitteret.

Jan Kaastrup anbefaler også, at man benytter sin sunde fornuft på nettet og ikke mindst i mail-indbakken, hvor der uden tvivl vil komme mange spammails med farlige links, der forsøger at udnytte det højaktuelle sikkerhedshul i Java 7.

Læs også:

Kæmpe sikkerhedshul i Java - Din netbank i fare

Myndighed: Danskerne skal deaktivere Java nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    KMD A/S

    SAP Solution Specialist

    Midtjylland

    IT-Forsyningen I/S

    It-arkitekt

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Business Development Manager Nordics - Circular IT Services

    Københavnsområdet

    Scandlines

    Senior Enterprise BI & Data Platform Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser
    2 Nørgaard: Tak Microsoft - I redder Danmark
    3 NNIT advarer om faldende omsætning og dropper vigtigt mål for 2027: Resultaterne er "forværret"
    4 Star Wars som du nok aldrig har set den før
    5 Den nye version af Microsoft SQL Server er på gaden med en stribe nye funktioner: Den gamle version udgår snart
    6 Nu kræver Meta penge for at dele links på Facebook, Instagram og WhatsApp
    7 Systematic tromler frem: Mere end fordobler sit trecifrede millionoverskud
    8 Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte

    Se seneste uge