Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Efter 20 års tjeneste bliver Oracles Java-plugin nu droppet, og det gavner it-sikkerheden.

Oracle har besluttet sig for at droppe udviklingen af firmaets Java-plugin til browserne.

Det skriver firmaet nu på sin blog.

Det er en god nyhed for sikkerhedsfolket.

I de 20 år, som det udskældte plug-in har eksisteret, har det ført en kontinuerlig kamp mod Adobe Flash om at udgøre den største sikkerhedsrisiko på din computer.

It-giganten vil slutte supporten i september og siden fjerne koden helt i en kommende opdatering.

Det betyder ikke, at Java forsvinder som format, men at det fejlbehæftede plugin lukkes.

Udviklere, der arbejder med Java, må således se efter alternativer som Java Applets eller Java Web Start.

Browserne har allerede lukket for Java-plugin
Udmeldingen og begrundelsen fra Oracle kommer ikke helt uventet.

Chrome, Firefox og Safari har allerede sat en stopper for Oracles plugin.

Google berettede eksempelvis i april 2015, at firmaet de-aktiverede Netscape Plugin Application Programming Interface (NPAPI) som standard i Chrome.

I praksis betød det, at Oracles Java-plugin ikke længere ville fungere i Chrome.

Det kan du læse mere om her: Google Chrome lukker for Java-baseret NemID

I øvrigt blev både Microsofts Silverlight og Facebooks videofunktion også berørt af Googles beslutning ved den lejlighed. Et sårbart område
De indstiksprogrammer, der produceres af tredjepartsleverandører som eksempelvis Oracle eller Adobe og anvendes af browserne til at løse opgaver som et fortolke Java, er et penibelt område for internetsikkerheden.

Masser af angreb sættes ind via sårbarheder i netop denne form for software.

Oracles Java og Adobe Reader og Flash-afspilleren har været meget kritiseret for problemer med sikkerheden.

Læs også: Derfor hænger vi på Java trods store sikkerhedsproblemer

Den kritik kan da også uden problemer aflæses af statistikken fra Symantecs Internet Security Threat Report, der har samlet listen over hvilken browser, der rammes af flest sårbarheder i perioden 2011 til 2014 samt hvilke indstik, der rammes hårdest af huller, som du kan se på illustrationen.

Men nu er fjerne Oracle altså det sikkerhedsplagede plugin fra statistikken.

For at navigere uden om problemerne er rådet i øvrigt, at du skal huske at opdatere dine programmer så snart, der er udgivet lapper fra leverandørernes sikkerhedsudviklere.

Læs også:

Firefox blokerer for plugins

Oversigt: Denne browser er ramt af flest sårbarheder



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Stor dansk netbutik åbner fysiske butikker i Danmark: "Vi skal have magien tilbage - der skal dufte af candy-floss, og det skal ligne et eventyrland"
En af Danmarks største webshops planlægger en større butiksoffensiv til næste år, hvor dørene bliver slået op for adskillige butikker.
CIO
Tidligere indkøbschef i DSB om dom i bestikkelsesag: "Hvis man ryger i fængsel for at have modtaget iPads, er der mange i det offentlige, der bør være bekymrede"
Selv om det er ulovligt at modtage 'smørelse', er der intet unormalt i det, siger tidligere indkøbschef iDSB. Her forklarer han, hvordan og hvorfor, der uddeles gaver til offentligt ansatte.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.