Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Nets advarer om, at du ikke må opdatere din Java på grund af bøvl med NemID. Problemet er bare, at samme opdatering retter 50 sårbarheder i Java. Men hvad skal du så gøre?

16. oktober 2013 kl. 10.24

Nicolai Devantier Journalist

Den nye Java-opdatering opdaterer 50 sårbarheder, men du kan ikke installere den, hvis du vil bruge din NemID.

Sådan er virkeligheden i øjeblikket, fordi NemID og den nye Java ikke spiller sammen.

Og det er et "kæmpe dilemma," fortæller Jan Kaastrup, sikkerhedsekspert i firmaet CSIS.

Han ringer dog ikke med de helt store alarmklokker endnu.

"I øjeblikke bliver de sårbarheder, der lukkes i den nye opdatering, ikke udnyttet af it-kriminelle," fortæller han.

"Derfor er der ikke truende sikkerhedsproblemer, hvis man undlader at opdatere. Hvis Java-sårbarhederne blev udnyttet, så ville vi ringe med de helt store alarmklokker."

Hans råd er derfor følgende:

"Skal du bruge din NemID, eksempelvis til banken, så kan du undlade at opdatere, til der kommer en løsning på problemet, men det kræver en hurtig løsning. Risikoen er som sagt begrænset. Men du skal stadig være opmærksom. Personligt vil jeg dog være tryg ved denne model," siger han.

Hvis du vil være helt sikker, så er der dog ingen vej uden om at lukke netbanken.

"Hvis du vil undgå risici, så skal du opdatere, og så må du undvære din NemID, til der er fundet en løsning på problemerne," siger Jan Kaastrup.

Nets: Vent med opdateringen
Nets har - stik mod sædvane - advaret imod at man opdaterer Java, hvis man altså har behov for at bruge sin NemID.

De to fungerer nemlig ikke sammen efter den seneste opdatering af Java.

Det betyder, at alle de danskere, der har passet deres opdateringer, ikke kan bruge netbanken eller få adgang til de offentlige websider.

Den historie kan du læse her: Nets advarer danskerne: I må ikke opdatere Java

På NemID's driftsstatus kan du i skrivende stund læse denne status fra tirsdag den 15. oktober klokken 23.08:

"Der meldes om problemer med login med NemID efter opdatering til java 7 opdatering 45, vi anbefaler derfor at man ikke opgradere til højere end java 7 version 40."

I slutningen af september var der problemer med en falsk sider, der lovede en opdatering af Java, men viste sig at være phishing.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv

Læs også:

Sådan opdager du Java-snyd på din maskine

Test

Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu

Seneste nyt

|Vis seneste uge

Droner

Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"

Digital suverænitet

Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet

Klumme

Nørgaard: Cyberforsvaret – en brølende papirtiger

Konsulenter

Sådan vil Netcompany blive den tech-gigant, som André Rogaczewski drømmer om: ”Vi kan blive de bedste i verden”

Læses lige nu

Opkøb

Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen

Annonce

Annonceindlæg fra DE-CIX

At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

Ønsket om digital suverænitet er blevet mere udbredt i løbet af det sidste årti.

En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses!