IT-folk slår dansk alarm: NemID gør hacker-livet til en leg

“Java er ikke opdateret”
Den besked har du uden tvivl fået utallige gange på din vej ind på for eksempel Borger.dk, Skat.dk eller din netbank.

Uden programmet Java er det nemlig - i hvert fald ikke endnu - muligt at bruge NemID til at logge ind på diverse offentlige online-tjenester.

Men en ny rapport, foretaget af det danske it-sikkerhedsselskab Secunia, placerer Java på en tiendeplads over programmer, der gør danskernes computere ekstremt usikre. Den seneste opdatering, Java 7, har, ifølge Secunias tal, over 100 sårbarheder, som kan udnyttes af hackere.

- Vi har fra Secunia, og fra IT-sikkerhedsbranchen generelt, i årevis kritiseret NemID’s afhængighed af et af de mest udsatte softwareprogrammet, siger Kasper Lindgaard, der er Director of Research hos danske Secunia.

Ifølge deres tal ligger den danske markedsandel for Java på over 90 procent. Forklaringen, mener Kasper Lindgaard, skal findes i det “stavnsbånd”, som brugerne har været tvunget til at indgå på grund af NemID’s afhængighed af Java.

- At almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret, at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko, er uacceptabelt, siger Kasper Lindgaard.
Han håber, at myndighederne i fremtiden vil have ‘større respekt’ for brugernes krav på at kunne beskytte deres data.

Han er derfor begejstret over nyheden om, at NemID nu er i gang med at skifte Java ud med det næsten tilsvarende Javascript. Det betyder, at danskerne kan forvente at kunne bruge Javascript fra år 2014.

- Fra et sikkerhedsmæssigt synspunkt er det en meget god nyhed for danskerne, siger Kasper Lindgaard.

Secunias egen undersøgelse viser desuden, at 74 procent af danskerne benytter sig af browseren “Internet Explorer 11”. Men hver tiende af den store andel har ikke opdateret deres browser, og det gør den, ifølge Secunia, ekstremt sårbar, når man bevæger sig rundt på internettet. Undersøgelsen viser nemlig, at Internet Explorer har hele 218 kendte sårbarheder, som gør den til et slaraffenland for hackere.

Dagens Gossip