Sikkerhedshul kan true dit NemID

Hvis du er en af Danmarks små fire millioner brugere af NemID, skal du være ekstra meget på vagt i disse dage. Det skyldes et alvorligt sikkerhedshul i programmet Java, som NemID bruger, fremgår det af Ingeniørens netmedie Version2.

Teknisk direktør Thomas Kristensen fra selskabet Secunia advarer om truslen. It-sikkerhedshullet kan anvendes til at overtage kontrollen med ens pc og aflytte indtastninger, når man logger på netbanken.

- Vi har stort set alle Java i den browser vi bruger til hverdag, fordi vi alle er tvunget til at bruge NemID, siger han til Version2.

Java kommer fra it-koncernen Oracle, der endnu ikke er klar med en reparation af det pågældende sikkerhedshul.

- Den her sårbarhed er man nødt til at tage alvorligt. Det kan godt være, at du er tvunget til at bruge Java sammen med NemID. Men når du surfer til mere dagligdags formål, skal du slå den fra, siger Thomas Kristensen til netmediet.

Også i sikkerhedsorganisationen Dk-Cert advarer man om, at danskerne må følge med i denne sag og nyt fra Oracle.

Hos Nets DanID, der står bag NemID, tager man truslen alvorligt. Men man nøjes med at anbefale, at pc-brugerne sørger for at holde programmer opdateret til den nyeste version.

- Vi forventer, at sikkerhedshullet bliver lappet så hurtigt, som Oracle nu kan gøre det, siger pressechef Søren Winge, Nets DanID, til Version2.

I den aktuelle situation forventer han, at problemet vil blive løst af Oracle inden for en meget kort tidshorisont.

/ritzau/

 

Dagens Gossip