Den nye Java-opdatering opdaterer 50 sårbarheder, men du kan ikke installere den, hvis du vil bruge din NemID.
Sådan er virkeligheden i øjeblikket, fordi NemID og den nye Java ikke spiller sammen.
Og det er et "kæmpe dilemma," fortæller Jan Kaastrup, sikkerhedsekspert i firmaet CSIS.
Han ringer dog ikke med de helt store alarmklokker endnu.
"I øjeblikke bliver de sårbarheder, der lukkes i den nye opdatering, ikke udnyttet af it-kriminelle," fortæller han.
"Derfor er der ikke truende sikkerhedsproblemer, hvis man undlader at opdatere. Hvis Java-sårbarhederne blev udnyttet, så ville vi ringe med de helt store alarmklokker."
Hans råd er derfor følgende:
"Skal du bruge din NemID, eksempelvis til banken, så kan du undlade at opdatere, til der kommer en løsning på problemet, men det kræver en hurtig løsning. Risikoen er som sagt begrænset. Men du skal stadig være opmærksom. Personligt vil jeg dog være tryg ved denne model," siger han.
Hvis du vil være helt sikker, så er der dog ingen vej uden om at lukke netbanken.
"Hvis du vil undgå risici, så skal du opdatere, og så må du undvære din NemID, til der er fundet en løsning på problemerne," siger Jan Kaastrup.
Nets: Vent med opdateringen
Nets har - stik mod sædvane - advaret imod at man opdaterer Java, hvis man altså har behov for at bruge sin NemID.
De to fungerer nemlig ikke sammen efter den seneste opdatering af Java.
Det betyder, at alle de danskere, der har passet deres opdateringer, ikke kan bruge netbanken eller få adgang til de offentlige websider.
Den historie kan du læse her: Nets advarer danskerne: I må ikke opdatere Java
På NemID's driftsstatus kan du i skrivende stund læse denne status fra tirsdag den 15. oktober klokken 23.08:
"Der meldes om problemer med login med NemID efter opdatering til java 7 opdatering 45, vi anbefaler derfor at man ikke opgradere til højere end java 7 version 40."
I slutningen af september var der problemer med en falsk sider, der lovede en opdatering af Java, men viste sig at være phishing.
Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv
Læs også:
