Det skulle være sikkert at installere den seneste store Java-opdatering, efterhånden som den når de danske computere. Vel at mærke uden NemID samtidigt bliver sendt til tælling.
Sidst Oracle frigav en Java-opdatering, i oktober, stoppede NemID med at fungere i dagevis for brugere, der fulgte gængse sikkerhedsråd og opdaterede deres klienter. Det viste sig, at DanID, som Nets står bag, ikke havde testet NemID på den opdaterede Java-platform. Det tog tre dage, før brugerne kunne komme i netbanken eller på skat.dk med den nye platform. En nedetid, der har været en medvirkende årsag til, at Nets skal betale en bod på 675.300 kroner.
Men denne gang skulle det være sikkert – i mere end en forstand – at installere opdateringen, der lukker 34 sikkerhedshuller i Java, som hackere kan udnytte.
»Vi har testet den nye Java-version, som Oracle har gjort tilgængelig til test, og vi forventer ikke, at den nye release vil have påvirkning på brugen af NemID,« oplyser kommunikationskonsulent ved Nets/DanID Ulrik Marschall i en e-mail til Version2.
Og i den forbindelse oplyser han desuden, at Nets/DanID anbefaler folk at holde deres programmer opdaterede.
I forbindelse med Java-opdateringen, der sendte NemID til tælling, anbefalede Nets/DanID at vente med at opdatere til Java 7 update 45, som ellers også lukkede adskillige sikkerhedshuller. Udmeldingen mødte kritik fra flere sider i it-sikkerhedsbranchen.
Leave a Reply