Oracle risikerer voldsom kundeflugt fra Java

Oracle skal til at bevise, at ansvaret for sikkerheden i virksomhedens Java-platform tages alvorligt. Ellers flygter kunderne.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs også:
Eksperter er enige: Derfor bør du helt droppe Java

"Nu må de have lavet et design, der er holdbart også fremadrettet. Ellers får de helt andre problemer, de kan risikere at opleve en kundeflugt."

Det siger sikkerhedsekspert Peter Kruse fra CSIS om softwarekæmpen Oracles håndtering af sikkerheden i selskabets Java-platform.

Oracle beskyldes for at udsende kritiske opdateringer til Java alt for sent.

Det kan du læse om her.

Og da opdateringen endelig kom, var der nye sikkerhedshuller at slås med.

Java er ifølge Oracles egne oplysninger installeret på cirka tre milliarder enheder. Der er derfor rigtig mange brugere, der risikerer at blive ofre for ondsindede hackere, når de bruger selskabets produkt.

Peter Kruse, kunne Oracle løfte sit ansvar overfor sikkerheden i Java bedre end tilfældet er i dag?

"Mange havde nok ventet lidt mere af Oracle efter deres overtagelse af Java fra Sun Microsystems. Oracle var i lang tid kendt som The Unbreakable, der var et af deres slogans, og det har jo vist sig ikke at holde stik. Og hvis deres måde at programmere på - altså, hvor man ikke har sikkerheden rigtig med - så må vi bede dem om at oppe sig," siger han.

Tror du, der forsvandt gode Java-udviklere fra Sun, da Oracle tog over?

"Det kan man gætte på. Men da Sun drev det, var der altså rigtig mange sårbarheder i Java JRE. Historisk set har der været en del kritiske sårbarheder. Men de har ikke haft de her ladeportåbne sårbarheder, hvor man virkelig kan køre en lastbil igennem. Uden at vide det, ser det ikke ud til, at man har brugt tilstrækkeligt med tid på at gennemføre en sikkerhedsproces," siger Peter Kruse.

Han forventer, at et firma så stort som Oracle gør sig lidt mere umage, når de har så mange brugere, siger han.

"Det gælder også Adobe, nu, vi taler om det. Jeg forventer, de vil være deres ansvar voksen."

Her er problemet ved at droppe Java

Svenske it-sikkerhedseksperter mener, at sikkerheden i Java er så ringe, at det er på tide at se sig om efter alternativer.

Det kan du læse om her.

Er det realistisk at droppe Java som platform?

"Ja. Problemet ligger primært i fortolkeren, som vi i Danmark og flere andre lande er afhængige af, fordi vi bruger applets i adgangen til det offentlige, altså NemID. Men man kunne have valgt at gå en anden vej," siger Peter Kruse.

I princippet kunne man vælge at sadle om og sige, at vi nu igennem lang tid har evalueret udviklingen i Java og ikke har fundet den tilstrækkelig sikker til at anvende den i forbindelse med så følsomme oplysninger som login til banker og til det offentlige. Der er andre platforme, forklarer Peter Kruse.

Han peger på, at man i de gamle løsninger arbejdede med login med bindinger til certifikater koblet til secure tokens.

"Det ville sikkert være dyrere, men teknologisk er alternativerne til stede. Så man vælger selv, om man vil være afhængig af Java," siger Peter Kruse.

Han siger ikke, at det er forkert, at NemID har lagt sig på Java-platformen, understreger han.

"Men vi må nok anerkende, at Oracle ikke har været i stand til at bære denne løsning sikkert i land. De har ikke udviklet produktet, så det er blevet mere sikkert. Der er lagt en masse nye funktioner i Java, som faktisk er sikkerhedsmæssige funktioner, men som altså bliver brugt imod dem. Det er brandærgerligt, når man egentlig gerne vil lave sikkerhed, men ikke formår at få det implementeret på den rigtige måde," siger han.

Oracle Danmark ønsker ikke overfor Computerworld at kommentere sikkerheden i Java.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Capgemini Danmark A/S

Open Application (Denmark)

Midtjylland

Statens IT

Netscaler specialist til Statens It

Københavnsområdet

KMD A/S

Senior Mainframe Developer

Københavnsområdet

TV2

iOS udvikler til TV 2 Teknologi

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen