Apple dropper Java i Mac OS X-browsere

Med en ny opdatering til Mac-computere bliver Java fjernet fra alle OS-X-browsere.

Artikel top billede

Apple har taget endnu et skridt for at distancere sig fra den udskældte Java-platform, som har været skyld i mange sikkerheds-problemer i de sidste par år. Den seneste opdatering til Mac OS X, som kom onsdag i denne uge, fjerner Java plug-in-modulet fra alle Mac-kompatible browsere. Det skriver Ars Technica.

Hvis man herefter går ind på en webside med Java-indhold, kommer en besked om det manglende plug-in. Brugeren skal så installere den officielle Java Runtime fra Oracle for at køre Java applets i browseren.

Apple er allerede stoppet med at inkludere præinstallerede versioner af Java i Mac OS X og overlader det i stedet til brugerne at beslutte, om de vil installere Java. Desuden har Apple tidligere udsendt en anden opdatering, der sørger for, at Java bliver slukket i browseren, hvis brugeren ikke har brugt det for nyligt.

Måske er Apple selv skyld i problemerne. Oracle udsender typisk opdateringer til Java tre gange om året. Apple tager så disse ændringer og laver sin egen opdatering til Mac. Men Apple har været meget langsomme til dette, som Sophos fortæller i denne blog.

En Java-opdatering fra februar kom først til Mac i april. I mellemtiden havde malware udnyttet Java-sikkerhedshullet og spredt sig til mange Mac-computere.

Denne gang har Apple været hurtigere. Oracle kom med en opdatering til Java den 16. oktober, og Apple var klar med sin egen opdatering én dag senere. Det er den opdatering, som fjerner plug-in-modulet i browserne.

Nu skal man selv hente det seneste Java plug-in fra Oracle, hvis man vil bruge Java i browseren.

Det kræver så, at man installerer Oracle's Java runtime, som kører parallelt med Apple's Java. Så har man pludselig dobbelt så meget Java på computeren, som Sophos udtrykker det. Den seneste Java-opdatering lukker også omkring 30 sikkerhedshuller.

Svært at slukke for Java

Selv om mange anbefaler at deaktivere Java, er det svært at slippe for denne platform. Hvis man følger anbefalingen og slukker for Java, risikerer man, at mange programmer ikke fungerer korrekt. Det gælder alle de programmer, som benytter Java Runtime Engine (JRE). Det er alt fra populære spil som Minecraft og Runescape til Adobe Creative Suite 5.5, OpenOffice (som bruger Java til databasen) og Cisco AnyConnect.  

I nogle tilfælde er det kun enkelte funktioner, der kræver Java, men man kan også risikere, at programmet slet ikke vil starte uden JRE.

Som danske brugere har vi et helt særligt problem. Den fælles login-platform NemID anvender nemlig en såkaldt Java-applet og kræver altså, at man har Java installeret på computeren.

Der har tidligere været kritik af sammenhængen mellem NemID og Java, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

NemID hævder selv, at den valgte Java-løsning er sikker. Men problemet ligger i, at det overhovedet er nødvendigt at have Java på sin computer for at bruge netbanken og andre tjenester.

En undersøgelse fra danske CSIS viste sidste år, at 37 pct. af alle inficeringer på Windows sker gennem Java JRE.

Det anslås, at Flashback-trojaneren inficerede mere end en halv million Mac-computere ved at udnytte et Java-sikkerhedshul tidligere i år.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job