Hopp til navigasjon Hopp til innhold
java-sandkassen+knekket+på+nytt

– Ikke bruk Java!

Det sier både banker og myndigheter.

Programmet du er helt avhengig av for å bruke nettbanken din er farlig.

Det mener det regjeringsoppnevnte sikkerhetsorganet NorSIS (Norsk senter for informasjonssikring).

«Alle» advarer
Årsaken er at et svært alvorlig sikkerhetshull er funnet i Java-plattformen.

Hullet er så grovt og så omfattende at sikkerhetsfolk over hele verden nå advarer mot å bruke Java.

– Har ikke klart å tette
– Sikkerhetshullet er svært alvorlig. I dette tilfellet klarer angriperne å utnytte hull som leverandørene ikke har fått tettet, sier Tore Larsen Orderløkken
, Administrerende direktør i NorSIS til NRK.

NorSiS har gått ut på nettet med en kraftig advarsel mot Java-generelt, sammen med en detaljert bruksanvisning på hvordan du deaktiverer.

Gjør nettbanken ubrukelig
Problemet er bare at du ikke kan bruke nettbanken på PC eller Mac lenger om du gjør dette.

NorSIS anbefaler derfor at du bruker to nettlesere. En hvor du deaktiverer Java, og en som du kun bruker i nettbanker som krever Java.

– Bruk mobilbank
De påpeker at de som har muligheten kan bruke nettbank over Java-fri mobil.

– Dette rådet gjelder inntil det foreligger en oppdatering som retter sårbarheten som nå eksisterer, heter det i advarselen.

Bank-advarsler
Den norske banken DnB har følgende melding til sine kunder:

I dag ble det kjent at det er oppdaget sikkerhetshull i Java, og mange ønsker å følge ekspertenes råd om å skru av Java på maskinen sin inntil en oppdatering er på plass.
Har du BankID på mobil kan du logge inn med det. BankID på mobil går helt utenom Java.

Må du bruke BankID for å logge inn, anbefaler Nasjonal sikkerhetsmyndighet at man kan ha to nettlesere på maskinen sin. En med Java installert til nettbankbruk, og en uten Java til annen bruk.

Også Skandiabanken, Sparebank 1 og Nordea er blant bankene som nå advarer sine kunder mot å bruke Java.

Men BankID, systemet som bankene bruker for innlogging, mener de skal fungere som et buffer mot eventuelle Java-inntrengere.

– Trygt å bruke
Dessuten føler de seg trygge på at Oracle, som eier Java, snart vil tette hullet.

– BankID er en sikker løsning som beskytter bruker og brukersted gjennom mange lag med forsvarsverker. Det vil alltid være kriminelle som forsøker å komme til pengene våre, og her er BankID med på å hindre at de kriminelle lykkes, sier informasjonssjef Hege Steinsland i BankID Norge til NRK.

– Utfordrende å være avhengig av Java
Lørdag la BankID ut en melding på sin nettside der de blant annet skriver at det er utfordrende å være avhenig av Java når sikkerhetshull som dette oppstår, og at de ser på alternativer.

Oracle skal ha visst om hullet siden august, men lover nå å utbedre det raskt.

Oppdatert 12/1-2013 kl. 18.03

Se også digi.no

Stikkord: java, nettbank, sikkerhet