Firefox, Java og NemID

java logo I sidste uge opstod der et interessant problem - Oracle, der står bag Java fri gav en sikkerhedsopdatering med 51 opdateringer, hvoraf de 50 af dem angiveligt kunne udnyttes “remote” - dvs. det krævede ikke end gang, at den, der ville misbruge sikkerhedshullet havde fysisk adgang til maskinen, men blot at de kunne lokke en bruger til at besøge en (web)side, der fik lov at køre lidt java-kode, som udnyttede hullet.

Lang de fleste skyndte sig forhåbentlig at opdatere, men specielt i Danmark, hvor vi har “nemID” var der desværre et problem - NemID virkede  ikke med den opdaterede version af Java, og man fik så valget mellem at blive afskåret fra netbank, e-boks og digital adgang til det offentlige danmark eller en sikkerhedsopdateret maskine.

firefox logo Hvis du benytter Firefox browseren, så har udviklerne bag den i øvrigt også erkendt, at Java har givet anledning til mange sikkerhedsproblemer, og fra og med version 24 (den i skrivende stund aktuelle version) begynder de at blokere for Java, og kræve brugeren godkender brugen af Java - hver eneste gang.

Selvom det ud fra et sikkerhedssynspunkt er en god ide at blokere/advare om Java, så er det ikke noget, der fremmer “brugervenligheden”, for dem, der benytter firefox, at de nu hver eneste gang de vil i netbank eller benytte andre steder, der kræver nemID nu skal konfronteres med en sikkerhedsadvarsel.

Er du en af dem, så tag det roligt. Det er er som sådan ikke (pludseligt) blevet mere usikkert at benytte Java, end det tidligere var - Firefox har blot besluttet at skærpe advarslerne mod Java generelt.

Det aktuelle problem med NemID blev heldigvis løst i lørdags, så man kunne opdatere sin maskine uden at miste adgangen til NemID.  NemID da også lovet - for et svimlende beløb - at lave et teknologi skift, så de fremover ikke er afhængig af Java (og nemID begynder at virke på tablets, mobiltelefoner og andre steder, hvor Java ikke findes/virker.

Hvis du vil checke at du har den seneste version af Java, så kan du gøre det på http://java.com/verify.

comments powered by Disqus