Kandu.dk - Signeret java.applet og netbank


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Signeret java.applet og netbank
Fra : Jørgen Heesche

Dato : 29-08-10 21:25

Hvad er en signeret java-applet?
Om få dage venter jeg at Nordea Netbank forlanger at jeg bruger Nemid.
Vil en signeret java-applet give problemer?
Jeg har Firefox 2.0.0.18 med Java(TM) Plug-in 1.6.0_21-b06

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Jesper Lund (29-08-2010)

Kommentar
Fra : Jesper Lund

Dato : 29-08-10 21:44

JÃ¸rgen Heesche wrote:

> Hvad er en signeret java-applet?
> Om fÃ¥ dage venter jeg at Nordea Netbank forlanger at jeg bruger Nemid.
> Vil en signeret java-applet give problemer? Jeg har Firefox 2.0.0.18 med
> Java(TM) Plug-in 1.6.0_21-b06

Signeret java applet betyder to ting

1) Du kan se hvor den kommer fra og du er sikret mod at java appletten
ikke er Ã¦ndret pÃ¥ vej mod dig (hvis du stoler pÃ¥ den CA som har
certificeret signaturen..). Det kan sammenlignes med at pakkerne i dit
Linux repository ("app store") normalt er signeret.

2) I forhold til en usigneret java applet, har en signeret applet flere
rettigheder, den kan bl.a. lÃ¦se og skrive filer pÃ¥ din harddisk (med
samme rettigheder som den bruger der afvikler java appletten).

Formentlig bruger du en signeret java applet allerede i dag (men du har
blot cachet accepten af signaturen). Netbank java skal typisk have adgang
til at lÃ¦se en nÃ¸glefil pÃ¥ computeren (kender dog ikke Nordea netbank pÃ¥
dette punkt).

Firefox 2.0 er meget gammel og ikke lÃ¦ngere supporteret (dvs. ingen
patches af sikkerhedsproblemer).

--
Jesper Lund

JÃ¸rgen Heesche (29-08-2010)

Kommentar
Fra : JÃ¸rgen Heesche

Dato : 29-08-10 21:59

Jesper Lund wrote:
> JÃ¸rgen Heesche wrote:
>
>> Hvad er en signeret java-applet?
>> Om fÃ¥ dage venter jeg at Nordea Netbank forlanger at jeg bruger Nemid.
>> Vil en signeret java-applet give problemer? Jeg har Firefox 2.0.0.18 med
>> Java(TM) Plug-in 1.6.0_21-b06
>
> Signeret java applet betyder to ting
>
> 1) Du kan se hvor den kommer fra og du er sikret mod at java appletten
> ikke er Ã¦ndret pÃ¥ vej mod dig (hvis du stoler pÃ¥ den CA som har
> certificeret signaturen..). Det kan sammenlignes med at pakkerne i dit
> Linux repository ("app store") normalt er signeret.
>
> 2) I forhold til en usigneret java applet, har en signeret applet flere
> rettigheder, den kan bl.a. lÃ¦se og skrive filer pÃ¥ din harddisk (med
> samme rettigheder som den bruger der afvikler java appletten).
>
> Formentlig bruger du en signeret java applet allerede i dag (men du har
> blot cachet accepten af signaturen). Netbank java skal typisk have adgang
> til at lÃ¦se en nÃ¸glefil pÃ¥ computeren (kender dog ikke Nordea netbank pÃ¥
> dette punkt).
Nordea lÃ¦ser en nÃ¸glefil pÃ¥ min computer.

>
> Firefox 2.0 er meget gammel og ikke lÃ¦ngere supporteret (dvs. ingen
> patches af sikkerhedsproblemer).
>
Kan det betyde at Nemid ikke fungerer i Firefix 2.0?

--
Med venlig hilsen

JÃ¸rgen Heesche
mailto:heesche@webspeed.dk

Henrik Christian Gro~ (29-08-2010)

Kommentar
Fra : Henrik Christian Gro~

Dato : 29-08-10 22:13

Jesper Lund <usenet@jesperlund.com> writes:

> JÃ¸rgen Heesche wrote:
>
>> Hvad er en signeret java-applet?
>> Om fÃ¥ dage venter jeg at Nordea Netbank forlanger at jeg bruger Nemid.
>> Vil en signeret java-applet give problemer? Jeg har Firefox 2.0.0.18 med
>> Java(TM) Plug-in 1.6.0_21-b06
>
> Signeret java applet betyder to ting
>
> 1) Du kan se hvor den kommer fra og du er sikret mod at java appletten
> ikke er Ã¦ndret pÃ¥ vej mod dig (hvis du stoler pÃ¥ den CA som har
> certificeret signaturen..). Det kan sammenlignes med at pakkerne i dit
> Linux repository ("app store") normalt er signeret.

Og det er en god ting.

> 2) I forhold til en usigneret java applet, har en signeret applet flere
> rettigheder, den kan bl.a. lÃ¦se og skrive filer pÃ¥ din harddisk (med
> samme rettigheder som den bruger der afvikler java appletten).

Det er straks mere tvivlsomt hvor godt det er.

> Formentlig bruger du en signeret java applet allerede i dag (men du har
> blot cachet accepten af signaturen). Netbank java skal typisk have adgang
> til at lÃ¦se en nÃ¸glefil pÃ¥ computeren (kender dog ikke Nordea netbank pÃ¥
> dette punkt).

Nordeas gamle netbank brugte en nøglefil, og derfor var den java-applet
signeret.

Men med NejID (nej, det er ikke en stavefejl, det er en mishagsytring,
NemID er ekstremt ringe designet) er der teknisk set ikke behov for
hverken at læse eller skrive til disken. I praksis skriver Applet'en en
logfil, i et udokumenteret format, så du ikke kan bruge den til noget.

> Firefox 2.0 er meget gammel og ikke lÃ¦ngere supporteret (dvs. ingen
> patches af sikkerhedsproblemer).

Det er også den komponent jeg vil mene der er størst chance for vil give
problemer.

..Henrik

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Kent Friis (30-08-2010)

Kommentar
Fra : Kent Friis

Dato : 30-08-10 15:49

Den Sun, 29 Aug 2010 23:12:44 +0200 skrev Henrik Christian Grove:
> Jesper Lund <usenet@jesperlund.com> writes:
>
>> JÃ¸rgen Heesche wrote:
>>
>>> Hvad er en signeret java-applet?
>>> Om fÃ¥ dage venter jeg at Nordea Netbank forlanger at jeg bruger Nemid.
>>> Vil en signeret java-applet give problemer? Jeg har Firefox 2.0.0.18 med
>>> Java(TM) Plug-in 1.6.0_21-b06
>>
>> Signeret java applet betyder to ting
>>
>> 1) Du kan se hvor den kommer fra og du er sikret mod at java appletten
>> ikke er Ã¦ndret pÃ¥ vej mod dig (hvis du stoler pÃ¥ den CA som har
>> certificeret signaturen..). Det kan sammenlignes med at pakkerne i dit
>> Linux repository ("app store") normalt er signeret.
>
> Og det er en god ting.
>
>> 2) I forhold til en usigneret java applet, har en signeret applet flere
>> rettigheder, den kan bl.a. lÃ¦se og skrive filer pÃ¥ din harddisk (med
>> samme rettigheder som den bruger der afvikler java appletten).
>
> Det er straks mere tvivlsomt hvor godt det er.

Er det egentlig muligt at sige nej til signaturen, og køre den i
sandbox, eller står valget kun mellem "Pwned" eller ingen netbank?

Mvh
Kent
--
"The Brothers are History"

Andreas Plesner Jaco~ (30-08-2010)

Kommentar
Fra : Andreas Plesner Jaco~

Dato : 30-08-10 16:49

On 2010-08-30, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>> 2) I forhold til en usigneret java applet, har en signeret applet flere
>>> rettigheder, den kan bl.a. lÃƒÂ¦se og skrive filer pÃƒÂ¥ din harddisk (med
>>> samme rettigheder som den bruger der afvikler java appletten).
>>
>> Det er straks mere tvivlsomt hvor godt det er.
>
> Er det egentlig muligt at sige nej til signaturen, og kÃ¸re den i
> sandbox, eller stÃ¥r valget kun mellem "Pwned" eller ingen netbank?

Du kan generelt sandboxe applets med en security policy:
http://download-llnw.oracle.com/javase/6/docs/technotes/guides/plugin/developer_guide/security.html

--
Andreas

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste