contact us

Use the form on the right to contact us.

You can edit the text in this area, and change where the contact form on the right submits to, by entering edit mode using the modes on the bottom right.


Oslo, Oslo 0659
Norge

+47 99492105

Blogg

Java, BankID og en hatt som bør gå

Jon Erik Andersen

Nytt krtisk Java-hull funnet - Aftenposten

-Vi klarte å utnytte et hull i sandkasse-systemet til Java, og fullstendig forbigå hele sikkerhetssystemet deres, skriver Security Explorations, og forteller også at dette er den femtiende feilen i Java de har funnet siden april i år.

Feilen har heldigvis ikke blitt oppdaget av noen andre enn sikkerhetsselskapet. Hvis hullet blir utnyttet kan imidlertid hvem som helst ta seg inn på datamaskinen din via nettleseren du bruker, og ta kontroll over den.

At BankID gikk for Java som løsning i førsteomgang er helt tragisk, at de fortsatt bruker det er enda værre. Dette er ikke første gang og for under en måned siden var det nok et kritisk hull i Java som medførte at folk ble anbefalt å skru av Java. Dette går på bekostning av samtlige brukere av BankID og i følge Digi.no er det "halve norge". Noen må ta seg en bolle her, eller ta hatten og gå. 

Disclaimer: Jeg påstår ikke med dette innlegget man man får tilgang til banken din ved å bruke denne nye svakheten. Det har jeg ingen greie på, poenget mitt går heller mot at så mange blir tvunget til å ha Java for å komme seg inn på nettbanken sin. Hadde ikke BankID brukt java hadde ikke så mange hatt behov for nettopp Java og færre ville vært berørt av denne svakheten. Java tilhører ett sted - datakirkegården.