Oracle: Derfor er Java propfyldt med usikkerheder

Oracle erkender nu, at det har taget alt for længe at få styr på sikkerheden i Java. Her er årsagen, siger selskabet.

Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

På Oracles store Open World-konference i San Francisco, USA, med 60.000 konferencedeltagere har it-giganten løftet sløret for, hvorfor der har været en række sikkerhedsproblemer med Java.

På konferencens sideløbende tekniske konference JavaOne lover Oracle, mere end et år efter de første alvorlige sikkerhedsproblemer dukkede op, at sikkerheden i Java er blevet meget bedre i det seneste års tid.

Samtidig forklarer Oracles vicepræsident for cloud-forretningen og Java EE (Enterprise Edition), Cameron Purdy, at flere af problemerne daterer sig mere end 10 år tilbage - det vil sige lang tid før Oracle købte Java-forretningen med ved Sun-opkøbet i 2010.

"Vores mål er, at der slet ikke vil være nogen, nul, absolut ingen sikkerhedsproblemer med Java"

Det har taget for lang tid
Mere konkret udtaler han ifølge Computerworlds amerikanske nyhedsbureau, at de fleste af sikkerhedsproblemerne stammer fra JDK (Java Development Kit, red.) 1.4, som blev frigivet tilbage i 2002.

"Vores mål er, at der slet ikke vil være nogen, nul, absolut ingen sikkerhedsproblemer med Java," siger Cameron Purdy ifølge Infoworld.

"Da vi købte Sun Microsystems, var Sun ikke i en position til fuldt ud at understøtte sikkerhedsholdet. Vi begyndte at genbygge den del, og det tog tid," fortsætter Cameron Purdy, som samtidig erkender, at den genopbygning ikke er gået hurtigt nok.

Gør noget særligt ved Java-appletter

Danmark har været særligt hårdt udfordret med Java-problemerne, da nationens login-løsning NemID er bundet op på Java-applets.

Derfor er det også for Danmark relevant, at Oracle i den seneste tid har taget flere initiativer til at modgå ondsindet kode i Java-appletter.

"Vi er fokuserede på alle sikkerhedsproblemer, men appletter gør vi noget særligt ved," lyder det fra Milton Smith, Oracles seniorsikkerhedschef.

Løsningerne til de mangeartede problemer med Java har været opdateringer, hvor der samtidig bliver sendt en Ask.com-toolbar med i købet.

Computerworld har tidligere forsøgt at få svar fra Oracle omkring sikkerheden i Java på sidste års Open World-konference uden det helt store held.

Vi har også forsøgt at indhente kommentarer fra Oracle omkring den medfølgende Ask.com-toolbar, hvilket dog heller ikke var den store succes.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Udlændinge- og Integrationsministeriet

    Full Stack Udvikler: Gå forrest i digitaliseringen af samfundskritiske løsninger

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    JP/Politikens Hus

    Digital Workplace Supporter

    Københavnsområdet

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job