/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Nordea - Unitel - Microsoft Java
Fra : Andreas Lorensen


Dato : 19-01-07 15:50


Hej

I forbindelse med Nordea's online banking - unitel - er det kun
Microsoft Java der er understøttet og fungerer.

Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
ikke Sun Java ?


/Andreas

 
 
Bjarke Andersen (19-01-2007)
Kommentar
Fra : Bjarke Andersen


Dato : 19-01-07 16:09

Andreas Lorensen <andlo@sodemark.dk> crashed Echelon writing
news:45b0da93$0$14024$edfadb0f@dread15.news.tele.dk:

> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?

Microsoft Java er mere eller mindre end of life og har været det i mange
år. Dvs sårbarheder er ikke og bliver heller ikke patchet.

For nyeste version af java, henvises der kun til Sun Java.

--
Bjarke Andersen

Asbjorn Hojmark (19-01-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-01-07 16:19

On Fri, 19 Jan 2007 15:50:03 +0100, Andreas Lorensen
<andlo@sodemark.dk> wrote:

> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.

Microsofts Java er ellers ikke længere understøttet af Microsoft,
bl.a. fordi det aldrig rigtig har fungeret. Jeg tror, Nordea skal tage
sig et reality check.

> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java
> og ikke Sun Java ?

Microsoft retter ikke længere fejl i deres egen Java-VM og anbefaler
selv, at man bruger Suns Java-VM (eller konverterer til .NET,
selvfølgelig).

Se http://www.microsoft.com/mscorp/java/

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Andreas Lorensen (19-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 19-01-07 18:01

Asbjorn Hojmark skrev:
> Microsofts Java er ellers ikke længere understøttet af Microsoft,
> bl.a. fordi det aldrig rigtig har fungeret. Jeg tror, Nordea skal tage
> sig et reality check.

Ja jeg er helt enig - men hva' gør man når de blot siger "Det virker kun
med Microsoft Java"
Nordeas løsning kører også på en Borlan database engine - BDE - og den
er der da vist heller ikke længere support på fra Borlands side - sidste
opdatering ser ud til at være fra 1999.

>
> Microsoft retter ikke længere fejl i deres egen Java-VM og anbefaler
> selv, at man bruger Suns Java-VM (eller konverterer til .NET,
> selvfølgelig).

Er der nogle dokumenterede fejl i MS java'en jeg kunne bruge som
dokumentation for ikke at bruge denne software? End-of-life er
selvfølgelig et godt argument, men en sikkerhedsbrist er jo altid et
super argument.

Hvad mon man gør i andre virksomheder hvor Nordea er bank.....



/Andreas

Morten Guldager (19-01-2007)
Kommentar
Fra : Morten Guldager


Dato : 19-01-07 19:43

2007-01-19 Andreas Lorensen wrote
>
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.

Hmm, jeg har tidligere arbejdet med Unitel på en Solaris kasse,
altså SUN Java. Og det var ganske supporteret, på papiret altså.
(og med noget slid og slæb også i praksis)



/Morten

Andreas Lorensen (19-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 19-01-07 20:02

Morten Guldager skrev:
> Hmm, jeg har tidligere arbejdet med Unitel på en Solaris kasse,
> altså SUN Java. Og det var ganske supporteret, på papiret altså.
> (og med noget slid og slæb også i praksis)

Interesant - meget iteresant.

Problemet er mest ved adgang til det de kalder online - er benytter de
en ældre version af Host On Demand (HOD) fra IBM WebSphere. Det er ved
start af den at man blot får beskeden:
"Denne type cacheklient understøttes ikke i java2-aktiverede browsere."

Man kan teste på adressen https://www.unitel.nordea.dk/unitel/Unitel_DK.html

Har du nogle ideer til hvor jeg skal kigge for at få unitel til at
spille med sun Java2 ?


/Andreas




Morten Guldager (19-01-2007)
Kommentar
Fra : Morten Guldager


Dato : 19-01-07 21:02

2007-01-19 Andreas Lorensen wrote
> Morten Guldager skrev:
>> Hmm, jeg har tidligere arbejdet med Unitel på en Solaris kasse,
>> altså SUN Java. Og det var ganske supporteret, på papiret altså.
>> (og med noget slid og slæb også i praksis)
>
> Interesant - meget iteresant.
>
> Problemet er mest ved adgang til det de kalder online - er benytter de
> en ældre version af Host On Demand (HOD) fra IBM WebSphere. Det er ved
> start af den at man blot får beskeden:
> "Denne type cacheklient understøttes ikke i java2-aktiverede browsere."
>
> Man kan teste på adressen https://www.unitel.nordea.dk/unitel/Unitel_DK.html
>
> Har du nogle ideer til hvor jeg skal kigge for at få unitel til at
> spille med sun Java2 ?

Niks. Jeg mener det var noget 1.3 noget jeg rodede med. (men det er
snart et år siden jeg slap det)

Men det var meget backend aktigt via deres ESTM kode.


/Morten

Andreas Lorensen (19-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 19-01-07 21:20

Morten Guldager skrev:
>
> Niks. Jeg mener det var noget 1.3 noget jeg rodede med. (men det er
> snart et år siden jeg slap det)
>
> Men det var meget backend aktigt via deres ESTM kode.

Tror det vil være lettere, mere sikkert og dermed billigere at flytte
forretningerne til en anden bank - en bank hvor det er muligt ;)

/Andreas

Martin Schultz (20-01-2007)
Kommentar
Fra : Martin Schultz


Dato : 20-01-07 11:18

Andreas Lorensen <andlo@sodemark.dk> skrev 2007-01-19:
>
> Hej
>
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.
>
> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?

Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører fint med
SUNs java.

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Andreas Lorensen (20-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 20-01-07 11:42

Martin Schultz skrev:
> Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører fint med
> SUNs java.

Unitel er deres netbank for erhvervskunder. se evt.
http://www.nordea.dk/sitemod/default/index.aspx?pid=28061

Det er når man forsøger at bruge deres HOD - Host on Demand at det går
galt - prøv evt https://www.unitel.nordea.dk/unitel/Unitel_DK.html

Jeg ved ikke hvordan jeg skal komme videre - for hvis hvis denne ene
komponent diktere at der skal bruges en ældre Java kan det jo give
problemer i forbindelse med andre programmer. Og andre programmers
hotline vil blot henvise til en forældet java.....og jeg vil stå med
næbet i postkassen.



/Andreas


Asbjorn Hojmark (20-01-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 20-01-07 11:50

On Sat, 20 Jan 2007 11:41:53 +0100, Andreas Lorensen
<andlo@sodemark.dk> wrote:

> Jeg ved ikke hvordan jeg skal komme videre - for hvis hvis denne ene
> komponent diktere at der skal bruges en ældre Java kan det jo give
> problemer i forbindelse med andre programmer. Og andre programmers
> hotline vil blot henvise til en forældet java.....og jeg vil stå med
> næbet i postkassen.

Det er netop et af argumenterne for, at Nordeas holdning er uholdbar.
Men hvis de er umulige at snakke med (og et bankskifte ikke står lige
for!), så sæt en tilrettet Windows op i en virtuel maskine og tilgå
banken derfra.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Andreas Lorensen (20-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 20-01-07 12:04

Asbjorn Hojmark skrev:
> Det er netop et af argumenterne for, at Nordeas holdning er uholdbar.
> Men hvis de er umulige at snakke med (og et bankskifte ikke står lige
> for!), så sæt en tilrettet Windows op i en virtuel maskine og tilgå
> banken derfra.

Det er også hvad jeg havde i tankerne - lidt besværligt men det er nok
løsningen hvis bankskifte ikke er muligt.
Man må gå ud fra at Nordea inden december finder en løsning, for der
ender "livet" for Microsoft Javaen efter hvad jeg forstår.

Det tåbelige er at vi benytter flere andre banker også - herunder Danske
og BG og Amagerbanken. De er betydeligt mere "morderne" og fungerer
upåklageligt på en morderne installation. De kan også køre i et
terminalserver miljø hvilket unitel ikke kan (eller de ikke understøtter
men kan sikkert klampes til at gøre det).

/Andreas



Axel Hammerschmidt (20-01-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 20-01-07 14:27

Andreas Lorensen <andlo@sodemark.dk> wrote:

> Martin Schultz skrev:
>
> > Hvad er unitel? Jeg går ikke ud fra det er deres alm netbank. Den kører
> > fint med SUNs java.
>
> Unitel er deres netbank for erhvervskunder. se evt.
> http://www.nordea.dk/sitemod/default/index.aspx?pid=28061
>
> Det er når man forsøger at bruge deres HOD - Host on Demand at det går
> galt - prøv evt https://www.unitel.nordea.dk/unitel/Unitel_DK.html

Og der bli'r man presenteret for et IBM certifikat der udløb i 2003.

Andreas Lorensen (20-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 20-01-07 15:24

Axel Hammerschmidt skrev:
> Og der bli'r man presenteret for et IBM certifikat der udløb i 2003.

Så skal vi ikke bare konkludere at der er noget her der ikke er muligt
for Nordea ;)

/A

Andreas Lorensen (20-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 20-01-07 13:30

Andreas Lorensen skrev:
> I forbindelse med Nordea's online banking - unitel - er det kun
> Microsoft Java der er understøttet og fungerer.
>
> Er der nogle sikkerhedsmæssige problemer i at bruge Microsoft Java og
> ikke Sun Java ?

Jeg har nu fundet disse to MS artikler - af ældre dato - der beskriver
problemer i MS java.

Det de beskriver lyder som om at det af den grund ikke er
sikkerhedsmæssigt forsvarligt at benytte MS java.

http://www.microsoft.com/technet/security/Bulletin/MS03-011.mspx
http://www.microsoft.com/technet/security/Bulletin/MS02-052.mspx

/Andreas


gil (20-01-2007)
Kommentar
Fra : gil


Dato : 20-01-07 14:13

Den 20-01-2007 13:29, skrev Andreas Lorensen:


>
> Det de beskriver lyder som om at det af den grund ikke er
> sikkerhedsmæssigt forsvarligt at benytte MS java.
>

http://www.microsoft.com/mscorp/java/

--
gil

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste