Artikel top billede

Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Efter 20 års tjeneste bliver Oracles Java-plugin nu droppet, og det gavner it-sikkerheden.

Oracle har besluttet sig for at droppe udviklingen af firmaets Java-plugin til browserne.

Det skriver firmaet nu på sin blog.

Det er en god nyhed for sikkerhedsfolket.

I de 20 år, som det udskældte plug-in har eksisteret, har det ført en kontinuerlig kamp mod Adobe Flash om at udgøre den største sikkerhedsrisiko på din computer.

It-giganten vil slutte supporten i september og siden fjerne koden helt i en kommende opdatering.

Det betyder ikke, at Java forsvinder som format, men at det fejlbehæftede plugin lukkes.

Udviklere, der arbejder med Java, må således se efter alternativer som Java Applets eller Java Web Start.

Browserne har allerede lukket for Java-plugin

Udmeldingen og begrundelsen fra Oracle kommer ikke helt uventet.

Chrome, Firefox og Safari har allerede sat en stopper for Oracles plugin.

Google berettede eksempelvis i april 2015, at firmaet de-aktiverede Netscape Plugin Application Programming Interface (NPAPI) som standard i Chrome.

I praksis betød det, at Oracles Java-plugin ikke længere ville fungere i Chrome.

Det kan du læse mere om her: Google Chrome lukker for Java-baseret NemID

I øvrigt blev både Microsofts Silverlight og Facebooks videofunktion også berørt af Googles beslutning ved den lejlighed.

Et sårbart område

De indstiksprogrammer, der produceres af tredjepartsleverandører som eksempelvis Oracle eller Adobe og anvendes af browserne til at løse opgaver som et fortolke Java, er et penibelt område for internetsikkerheden.

Masser af angreb sættes ind via sårbarheder i netop denne form for software.

Oracles Java og Adobe Reader og Flash-afspilleren har været meget kritiseret for problemer med sikkerheden.

Læs også: Derfor hænger vi på Java trods store sikkerhedsproblemer

Den kritik kan da også uden problemer aflæses af statistikken fra Symantecs Internet Security Threat Report, der har samlet listen over hvilken browser, der rammes af flest sårbarheder i perioden 2011 til 2014 samt hvilke indstik, der rammes hårdest af huller, som du kan se på illustrationen.

Men nu er fjerne Oracle altså det sikkerhedsplagede plugin fra statistikken.

For at navigere uden om problemerne er rådet i øvrigt, at du skal huske at opdatere dine programmer så snart, der er udgivet lapper fra leverandørernes sikkerhedsudviklere.

Læs også:

Firefox blokerer for plugins

Oversigt: Denne browser er ramt af flest sårbarheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere