Har du husket at opdatere Java? Det er jo så vigtigt for sikkerheden, du ved. Jeg opdaterede og kan nu ikke komme på Netbank.
Ja, det vil sige, at det kan jeg godt, men så skal jeg afinstallere den nyeste Java-repaversion (7.45) og geninstallere den forrige og nu sikkerhedspunkterede 7.40, som også var en repaversion.
Vorherre bevares!
Java (eller hvad det end er) er så befængt med sikkerhedsmæssigt utøj, at man skal opdatere i tide og utide og for GUDS skyld huske at FJERNE fluebenene, så Ask-toolbaren ikke installeres i ens browser.
Det er de flueben, Oracle pure nægter at fjerne, velsagtens fordi de scorer en femøre, hver gang en stakkel glemmer at fjerne dem og efterfølgende må døje med at afinstallere skidtet. Møgfirma!
Nets skovler penge ind på deres monopol, og NemID er det system baseret på Java fra Oracle, vi skal bruge til Netbank, kontakt med det offentlige og hvad ved jeg, så man er pisket til at have Java installeret, selvom det er en latent sikkerhedsrisiko.
Nå, men husk nu at opdatere Java, når engang Nets har opdateret deres hvad-det-end-er-som-ikke-virker med 7.45. Det er jo så vigtigt for sikkerheden.
NemesisID!
/Eric
Tænk at have et produkt der indenfor samme version er oppe på så mange fejlrettelser / patches.. Jeg ville være flov hvis jeg var udvikler af Java.
Nej, de har ingen grund til at være stolte.
Bare det, at Nets kan skovle ind på at genbruge nogle andres teknologi er stærkt nok. Jeg kunne også lave en eller anden lille front-end app, men mon jeg kunne få samtlige Danmarks netbankkunder (+ alle de andre ting, hvor man bruger nem-id) til at betale for det? Det er der, det egentlige kunststykke ligger.
PS: Jeg blev bedt om at opdatere Java, mens jeg var på netbank i dag. Det var da godt, at jeg sagde nej tak. Ellers havde jeg vel ikke kunnet komme ind og betale mine regninger!
Nej, det er ikke så nemt at få monopol, når man ikke er grib.
Din fremgangsmåde er uhyre fornuftig, men måske overforsigtig. De fleste browsere (alle?) kan man sætte op, så kørsel af Java kræver et OK, medmindre man har godkendt en specifik side, hvor det altid må køres.
På den måde undgår man, at der køres Java i det skjulte, når man besøger en webside, så man får installeret ondsindet software uden at vide det. Men igen: Så er risikovurderingen op til den enkelte, og det er et spørgsmål om tillid eller ej. Eller værre: Man udsteder en generel tilladelse til, at Java må eksekveres altid.
Når man lancerer et system som NemID, kan man ikke gå ud fra, at alle kender til disse ting, og der åbnes derfor en sikkerhedsmæssig ladeport hos mange.
Det er jo særpræget at det er sådan. Og det er nok rigtigt at man kan glemme at fjerne gamle versioner af JAVA. Jeg bruger en bestemt browser til Java og NemID og ikke de andre. Det jeg læser af dig er, at jeg skal deaktivere den hver eneste gang NemId mv. er brugt.
Jeg skal ikke have opdateret noget som helst.
Jeg HADER Java, men jeg er nødt til at have det installeret for at kunne læse kirkebøger på http://www.arkivalieronline.dk/ (og selvfølgelig netbanken). ArkivalierOnline arbejder dog på en løsning, der skal gøre Java overflødig. Der er jo rigtig mange ældre mennesker, der slægtsforsker, og de kan simpelthen ikke finde ud af hele dette her Java-cirkus, og jeg forstår dem godt – det er sørme heller ikke altid, jeg selv kan, og jeg er jo endda ‘ung’ (set i slægtsforsknings-henseende).
En af de ting, jeg synes er rigtig elendigt ved Java er, at man selv skal afinstallere game versioner, for ellers har man en sikkerhedsrisiko. Det burde altså ske ved installationen af den nye version.
Facebook har været oversvømmet med irriterede udbrud over situationen hele dagen, og alligevel er det eneste NemID gør at lægge denne ud: https://www.nemid.nu/dk-da/om_nemid/aktuelt/driftsstatus/
Du har en væsentlig pointe med, at man selv skal fjerne gamle versioner af hensyn til sikkerheden. Hvor mange får lige gjort det? Hele tiden og igen?
Det er godnat at basere en nations borgeres sikkerhed på et amerikansk firma. Hvem skulle fx opdatere, når de næste 50 sikkerhedshuller findes (som i version 7.40), hvis Oracle går neden om og hjem?
Fanden stå i det! Nu måtte jeg jo lige prøve min netbank, og ganske rigtigt: “Genstart din browser.For at bruge NemID skal du acceptere at køre sikkerhedsprogrammet fra DanID.Har du brug for hjælp, kan du kontakte NemID-support på tlf….”
De kan, som du siger, ikke understrege kraftigt nok, at det er vigtigt at holde sin Java konstant opdateret, og så sker der sådan noget. Hundehoveder!
Mon ikke jeg bare skal væbne mig med tålmodighed? De er jo nødt til at få løst problemet i en fart, for de må få en hulens bunke henvendelser lige i øjeblikket, går jeg ud fra. Gider næsten ikke afinstallere og så opdatere igen om et par dage.
Enig: hundehoveder! Jeg skal heller ikke have noget afinstalleret. Jeg bruger bare en anden computer, som ellers stod for tur efter den første. 😉
Men situationen understreger det dybt problematiske i at basere et system som NemID på et amerikansk firmas software, man ikke har kontrol over, og som gang på gang viser sig at have alvorlige sikkerhedshuller.
Jeg kører altid med Java deaktiveret og tillader det kun at køre, når jeg skal bruge NemesisID.