Nye java ikke trygt likevel

[JohndoeMAKT]

0: Brukeren har aktivert Java i nettleseren

A: Brukeren besøker en webside med ondsinnet kode som bryter ut av den virtuelle maskinen og med brukerrettigheter eller ved å utnytte hull i Windows eller kjørende tjenester med superbrukerrettigheter installerer en keylogger, en lokal transparant proxy som leser alle nettleserdata, en trojan og begynner å sende brukerdata ut på internett.

Å: Angriperen har tilgang til alt brukeren skriver inn og alle nettsider brukeren besøker.

[sinnaelgen]

Men nå bruker man også engangs koder for bekrefte de fleste endringene , spesielt når det gjelder betalinger .

 

Hvordan kommer man seg rund denne bekreftelsen ?

[Matsemann]

Man-in-the-middle attack. Altså, du tror du prater med nettbanken, men egentlig sendes alt til bad-guys. Bad-guys logger da inn på nettbanken med din info, og sender deg så det vanlige innloggingsbildet tilbake og du tror alt er i orden.

[del_diablo]

So... like... finnes det noe ala Iced Tea til Windows som også kommer med en fornuftig oppdateringsmetode? Sun sin er ubrukelig.

[Ruarcs]

Raise dead

 

Er java sikker for øyeblikket?

[ti-guru]

Hva er status på java i disse dager?

[JohndoeMAKT]

Status er vel det samme som alltid. Det er en dårlig idé som historisk har vist seg å ha både eldre og nyere sikkerhetshull og er en av de største angrepsvektorne for skadelig programvare og alle anbefales å ikke ha Java aktivert i nettleseren.

[Ruarcs]

Status er vel det samme som alltid. Det er en dårlig idé som historisk har vist seg å ha både eldre og nyere sikkerhetshull og er en av de største angrepsvektorne for skadelig programvare og alle anbefales å ikke ha Java aktivert i nettleseren.

 

Så den skal bare aktiveres når man skal bruke netbank etc? Er det noe alternativ som greier å lese java eller er det java eller ingenting?

[sinnaelgen]

Når man bruker det til innlogging i banken og nå også for levere selvangivelsen ( mine pin-koder blir ikke godtatt lenger ) hvordan skulle man ellers ha gjort det ?

Uten Java må man ha en ekstra kode , en kode man ikke får før man er kommet seg inne i nettbanken

[meg0709]

Uten java/den kodebrikken på nettbank så behøver du jo bare den personlige koden eller hva det er, den du bruker til kontofon, easy as that.

Ser ikke problemet med å logge inn i nettbank når du uansett kommer inn uten kode brikken.

Endret 13. desember 2012 av meg0709

[sinnaelgen]

Uten java/den kodebrikken på nettbank så behøver du jo bare den personlige koden eller hva det er, den du bruker til kontofon, easy as that.

Ser ikke problemet med å logge inn i nettbank når du uansett kommer inn uten kode brikken.

Det er ikke riktig

Man kan komme seg inn uten java , men da brukes en personlig kode

Har man ikke den så må man bruke java

 

Da må man enten få koden fra banken , eller bruke java for å komme inn.

Når man er inne så kan man operette en personlig kode

 

men spørmålet mit var også myntet på hvordan man kunne komme inn hos DFI når verken java ( bankid ) eller pinkoder for levering av selvangivelsen ikke virket

[zulo]

Du kan jo fortsatt ha fått en trojan på din pc, via java eller ikke det spiller liten rolle hvor trojaneren kom fra. Når du da logger på nettbanken uten java med din personlige kode så er det vel enda lettere for trojaneren å utnytte.