Artikel top billede

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Nets advarer om, at du ikke må opdatere din Java på grund af bøvl med NemID. Problemet er bare, at samme opdatering retter 50 sårbarheder i Java. Men hvad skal du så gøre?

Den nye Java-opdatering opdaterer 50 sårbarheder, men du kan ikke installere den, hvis du vil bruge din NemID.

Sådan er virkeligheden i øjeblikket, fordi NemID og den nye Java ikke spiller sammen.

Og det er et "kæmpe dilemma," fortæller Jan Kaastrup, sikkerhedsekspert i firmaet CSIS.

Han ringer dog ikke med de helt store alarmklokker endnu.

"I øjeblikke bliver de sårbarheder, der lukkes i den nye opdatering, ikke udnyttet af it-kriminelle," fortæller han.

"Derfor er der ikke truende sikkerhedsproblemer, hvis man undlader at opdatere. Hvis Java-sårbarhederne blev udnyttet, så ville vi ringe med de helt store alarmklokker."

Hans råd er derfor følgende:

"Skal du bruge din NemID, eksempelvis til banken, så kan du undlade at opdatere, til der kommer en løsning på problemet, men det kræver en hurtig løsning. Risikoen er som sagt begrænset. Men du skal stadig være opmærksom. Personligt vil jeg dog være tryg ved denne model," siger han.

Hvis du vil være helt sikker, så er der dog ingen vej uden om at lukke netbanken.

"Hvis du vil undgå risici, så skal du opdatere, og så må du undvære din NemID, til der er fundet en løsning på problemerne," siger Jan Kaastrup.

Nets: Vent med opdateringen
Nets har - stik mod sædvane - advaret imod at man opdaterer Java, hvis man altså har behov for at bruge sin NemID.

De to fungerer nemlig ikke sammen efter den seneste opdatering af Java.

Det betyder, at alle de danskere, der har passet deres opdateringer, ikke kan bruge netbanken eller få adgang til de offentlige websider.

Den historie kan du læse her: Nets advarer danskerne: I må ikke opdatere Java

NemID's driftsstatus kan du i skrivende stund læse denne status fra tirsdag den 15. oktober klokken 23.08:

"Der meldes om problemer med login med NemID efter opdatering til java 7 opdatering 45, vi anbefaler derfor at man ikke opgradere til højere end java 7 version 40."

I slutningen af september var der problemer med en falsk sider, der lovede en opdatering af Java, men viste sig at være phishing.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv

Læs også:

Sådan opdager du Java-snyd på din maskine




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
iPaaS-webinar: Take advantage of key trends in a billion dollar-market

According to Gartner, by 2023, the iPaaS market is expected to grow well above $6 billion in revenue, thus becoming the largest segment in the integration platform technology market. To illustrate what iPaaS can do for your business, Flügger will outline how to overcome their integration challenges. Do not miss the opportunity to learn how a successful iPaaS implementation can improve your business outcomes.

07. maj 2021 | Læs mere


Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere






Premium
Claus Thorsgaard skal sætte gang i væksten som ny CEO: Her er hovedopgaverne som topchef i Luxion
Den tidligere Conscia-topchef Claus Thorsgaard skal nu sætte gang i væksten hos den danske it-virksomhed Luxion. "Luxion har et kæmpe uudnyttet potentiale. Ordrerne vælter ind ad døren uden en aktiv salgsindsats, så hvis vi begynder at fokusere på det, så skulle det gerne gå endnu bedre," siger den nye direktør til Computerworld.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.