FÅR BANK: De fleste norske nettbanker er avhengige av Java. Men en historie med sikkerhetshull gjør at både kunder, banker og BankID ønsker en annen løsning. Foto: Foto: JON TERJE H. HANSEN / Dagbladet
FÅR BANK: De fleste norske nettbanker er avhengige av Java. Men en historie med sikkerhetshull gjør at både kunder, banker og BankID ønsker en annen løsning. Foto: Foto: JON TERJE H. HANSEN / DagbladetVis mer

En rusten, gammel bruktbil på datamaskinen

Slik bruker du Java sikrest mulig - og slik blir du kvitt det.

- Du må skrive om Java, sa en bekjent til meg i et middagsselskap forleden.

Hun hadde som de fleste andre fått beskjed om at at hun måtte oppgradere denne mystiske programvaren nettbanken benytter, fordi det var et sikkerhetshull.

I likhet de fleste andre skjønte hun ikke stort av hva Java egentlig er for noe, eller hvorfor de fleste banker og en rekke andre nettaktører bruker en løsning som virker både sårbar og komplisert.

JAVA ER IKKE ET PROGRAM, men et programmeringsspråk som brukes til å skrive programvare i én versjon slik at den virker med alle operativsystemer. Java brukes gjerne i såkalte klient-tjener applikasjoner på nettet. Programvaren installeres midlertidig på hver enkelt brukers maskin fra en tjenermaskin over nettet mens sesjonen pågår, for eksempel når du er logget inn i nettbanken.

Det er en slik «virtuell maskin» du logger inn på når du logger inn i nettbanken via den såkalte Java-appleten til BankID med kodebrikke.

SAMME LØSNING støter du også på når du skal kjøpe kinobilletter, konsertbiletter og annet via nett. 

IT-selskapet Oracle fikk Java med «på kjøpet» da man kjøpte Sun Microsystems, og utvikler stadig nye versjoner.

Men Java er en rusten, gammel bruktbil, og på slike har nye feil en tendens til å dukke opp så fort den forrige er fikset.

I versjon 7 av Java ble det oppdaget et, nytt alvorlig hull.

Det medførte ikke fare for sikkerheten i nettbanken, men skapte risiko for at det kunne bli installert ondsinnet programvare på brukerens maskin under vanlig nettsurfing.

DET ER ALTSÅ IKKE bankkontoen din du trenger bekymre deg for, men muligheten for at bruk av en nettleser med Java åpner for andre sikkerhetstrusler. 

Nasjonal sikkerhetsmyndighet anbefalte alle å avinstallere Java på sin datamaskin. Dette er det selvsagt mange som ikke vet hvordan man gjør, rent bortsett fra at man jo må ha Java for å kunne benytte nettbanken.

SIKKERHETSHULLET ble tettet i løpet av få dager gjennom en oppdatering til versjon 7.11, som nå kan lastes ned fra Java.com. De fleste nettbanker har også lenke til nedlasting fra sin startside, og til sikkerhetsinformasjon fra BankID, som står bak løsningen de fleste nettbanker benytter. Den støter man også på når man skal kjøpe kinobilletter og en del andre produkter og tjenester via nett.

Men også versjon 7.11 er sårbar. Selv ikke Oracle betrakter den lappede versjonen som sikker. 

Java-problemene svekker selvsagt også forbrukernes tillit til BankID, og der i gården har man startet et prosjekt som ser på alternativer til en Java-basert løsning.

En slik finnes allerede for nettbank på mobil, og via app i Apples iOS. En løsning for Android er også på trappene. Bruker du nettbanken din på nettbrett eller mobil, unngår du med andre ord Java-problematikken.

Eller så kan du bli kunde i Skandiabanken, der man slipper Java helt, om man da ikke frivillig velger å logge inn med BankID.

FOR OSS ANDRE er det er noen enkle forholdsregler man kan ta for å være mindre eksponert mot sikkerhetshull i Java.

Det aller sikreste er som nevnt å avinstallere Java helt, og benytte nettbank uten Java fra mobil eller nettbrett, om din bank tilbyr dette.

På Mac avinstalleres Java nå automatisk når du oppgraderer til siste versjon av operativsystemet. Deretter må du manuelt installere Java med den nettleseren du eventuelt ønsker å bruke det.

En guide til avinstallering av Java i ulike nettlesere finner du her, hos NorSIS.

Men å taste eviglange KID-numre på mobilen, er noe herk. For de fleste av oss er Mac eller PC fortsatt det greieste når vi skal i banken.

Da trenger vi - dessverre - Java, og første bud er å ha siste versjon installert.

VIDERE sørger du for å aktivere Java i et nettleserprogram du bare bruker til nettbank og andre tjenester som krever BankID, og som du lukker så fort sesjonen er ferdig.

Så benytter du en annen nettleser, uten Java aktivert, til all annen nettbruk. Om dette skal være Chrome, Firefox, Opera, Safari eller en annen nettleser, velger du selv.

Å kjøre full skanning av datamaskinen med antivirusprogram er også en selvfølge.

Alt dette bør din nettbanks startside eller kundeservice kunne hjelpe deg med. Kan de det ikke, bør du kanskje vurdere å bytte bankforbindelse.