Ad første problem. Kan det være forklaring på, at med IE8 og Windows XP Pro og Java slået fra i kontrolpanelet, så virker Nemid alligevel?

Ad andet problem. Jeg har samme oplevelse, at der skal installeres 2 forskellige Java med 64-bit Vista — en til 64-bit IE8 og en anden til 32-bit IE8.

Ad tredie problem. Jeg har automatisk opgradering slået fra. Så ca en gang om måneden går jeg på Oracles hjemmeside og undersøger om det er den seneste Java version min computer har. Hvis der er en nyere så tilbydes, at den kan opgraderes online. Ved alvorlige sikkerhedshuller læser jeg om det på de forskellige medier, der skriver om IT.

Første problem: Der findes Java og der findes Java Runtime Engine (JRE) – og det er JRE der er / var problemer med. Det er JRE der bruges i browseren når man bruger NemID. Den fulde Java installation har ikke problemet – men bruges altså heller ikke af NemID.

Andet problem: Det er ikke dit operativ system der bestemmer hvilken JRE du skal installere – det er din browser. Jeg bruger IE8 og Chrome. IE8 er 64 bit mens Chrome er 32 bit. Jeg skal altså have 2 forskellige versioner af JRE installeret for at NemID virker i både IE8 og Chrome.

Tredie problem: Det kan være ret besværtligt at finde den eller de rigtige versioner af JRE. Men de kan altid hentes på http://java.com/en/download/manual.jsp – pt JRE 10u11 – som lapper det hul alle taler om pt.

Håber det skaber mere klarhed end forvirring :)

/Frank

I øvrigt har Oracle netop udsendt pressemeddelelse om, at der nu er kodet en lap, som udbedrer de to huller i softwaren, der blev udnyttet. Teksten i pressemeddelelsen lyder således:

“Oracle has released Security Alert CVE-2013-0422 to address the flaw in Java software integrated with web browsers. More information about this Security Alert is available on https://blogs.oracle.com/security/entry/security_alert_for_cve_2013 This is a blog that discusses when the bug was reported and actions that Java users need to take to secure their systems.”

Alt tyder således på, at du skal til http://java.com og downloade den seneste Java-7 udgave. Men Oracle skriver også, at bruger din pc Windows og har du slået automatisk softwareopdatering til, så skulle du pr. automatik få downloaded den rettede software.

“Users running Java SE with a browser can download the latest JRE 7 release from http://java.com/. Users on the Windows platform can also use automatic updates to get the latest JRE 7 release.”

Hvordan dem, der ikke læser bloggen, orienterer sig? Vi HAR behov for et entydigt melde/informationssystem, som alle kender til. Ikke blot os techinteresserede.

læs her hvad der dukker op i firefox….

Java Plugin 7 update 10 and lower (click-to-play), Windows has been blocked for your protection….

envidere skriver de….

When Mozilla becomes aware of add-ons, plugins, or other third-party software that seriously compromises Firefox security, stability, or performance and meets certain criteria, the software may be blocked from general use.

Hent den hos mozilla.org.

Nu har jeg skiftet (fra Vista og IE8) til Windows XP Pro og IE8, og hak ved “Enable Java content in browser” i Java kontrolpanel (javacpl.exe) er fjernet.

Når jeg er på Oracles hjemmeside og vælger “Do I have Java” og “Verify Java Version” får jeg at vide, at der ikke er Java på computeren.

Men går jeg på Danske Netbank, ja så kører Nemid logon og jeg kan logge på. Meget mystisk!

Der er dog kommet en lille sikkerheds advarsel – det er et pop up vindue fra Microsoft/Windows – som oplyser at netbank hjemmesiden vil køre Java.

Med 64-bit Vista og Java slået fra som tidligere beskrevet virker netbank ikke.

Kort sagt, det er noget rigtig rod.