CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

NemID: Derfor er vores Java-løsning sikker

Ja, der ER sikkerhedsproblemer i Java, men de rammer ikke din NemID - hvis du blot husker at gøre noget selv, mener selskabet bag løsningen.

26. januar 2012 kl. 10.11
Nicolai Devantier Nicolai Devantier Journalist

Læs også: Java er en bombe under din sikkerhed.
 
Nets, der står bag NemID, afviser, at der er sikkerhedsproblemer i krydsfeltet mellem Java og NemID, selv om virksomheden erkender, at antallet af angreb mod Java er massivt stigende.

"Vi mener, at vi har ramt den rigtige balance mellem brugervenlighed og sikkerhed med den nuværende løsning," fortæller Ulrik Marschal, som er kommunikationskonsulent i Nets.
Han afviser desuden påstanden om, at NemID skubber et sikkerhedsproblem ud til brugeren ved at stille krav om, at der installeres et Java-plugin i browseren.

"Det er rigtigt, at der er sikkerhedsproblemer med Java, men hvis softwaren er opdateret, er sikkerhedsrisikoen meget lille, og vi har endnu ikke set tegn på, at det er en forkert løsning, vi har valgt," siger Ulrik Marschal.

"Men vi har - sammen med myndigheder og banker - en uddannelsesfunktion i forhold til brugerne for at få dem til at opdatere softwaren," erkender han.

Svaret er opdatering

Valget af Java-platformen begrunder Nets blandt andet med følgende:

"Vi anvender Java i NemID, da der er en del funktionaliteter, som bedst løses med denne teknologi. Eksempelvis er der en række kryptografiske protokoller, som sikrer end-to-end-sikkerhed fra appletten og helt ind i det såkaldte Hardware Security Module (HSM) hos Nets DanID," fortæller Ulrik Marschal.

Trods uenighed om ansvar og sikkerhedsproblemstillinger lyder løsningen på højere sikkerhed i den eksisterende Java-løsning samstemmende: Opdatering.

Mange af de sårbarheder, der udnyttes i Java, er nemlig gammelkendte problemer, som kan afhjælpes ved at opdatere til den nyeste version.

Traditionelt har det været besværligt at opdatere Java, ikke mindst fordi de tidligere versioner har været dårligt bygget fra starten.

Ældre versioner af Java er eksempelvis ikke blevet slettet fra harddisken, når en ny version er blevet installeret, hvilket betyder, at angribere stadig har kunnet bruge svaghederne i den gamle version på trods af opdateringen.

Samtidig er det også en relativt ny funktion i programmet, at det automatisk søger efter nye versioner.

"Et af de helt store problemer er, at folk køber en ny computer i Bilka eller Elgiganten med en gammel version af Java installeret, og ikke får opdateret til den nyeste version efterfølgende," fortæller sikkerhedsekspert Peter Kruse fra CSIS.
Tingene er dog blevet bedre, siger de sikkerhedseksperter, som Computerworld har talt med, men det kræver stadig, at man opdaterer til de nye versioner.

Ifølge Oracle, der varetager udviklingen, kører 1,1 milliard desktop-maskiner Java.
 
Læs også: Java er en bombe under din sikkerhed.




Navnenyt fra it-danmarkVis alle »
Emil Engstrøm
Emil Engstrøm
Jeffery T E Williams
Jeffery T E Williams
Katrine Lestang Mariegaard
Katrine Lestang Mariegaard
Marcel Mortensen
Marcel Mortensen

Daniel Bachmann Aisen
Daniel Bachmann Aisen
Rasmus Lüttge Bierbaum
Rasmus Lüttge Bierbaum
Lasse Carstensen
Lasse Carstensen
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation
Læs mere »
It-direktør efter to dage på symposium: "Vi tager ikke til Barcelona for at hygge os med sangria"
Flertallet af investeringer i AI vil fejle: Her er CIO'ernes fire store forhindringer for at skabe værdi
It-leverandører: Statens plan om selv at udvikle it-system til 375.000 brugere er spild af penge - vi kan gøre det meget billigere
Se alle »
Computerworld
Teaser billede
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Læs mere »
Her er Elon Musks hemmelige plan: Derfor har han støttet Trump med enorme summer
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Franskmænd overtager MitID og NemLog-In i handel til knap en milliard kroner
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Vi er taget med Gartner til Barcelona for at høre om de vigtigste it-tendenser lige nu: Og her dukker Arnold pludselig op med et budskab
Ny version af Windows Server er nu på gaden: Masser af forbedringer - og én graverende fejl
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
MDR: Transparent sikkerhed og overvågning i realtid
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »