Oracle: Derfor er Java propfyldt med usikkerheder

Oracle erkender nu, at det har taget alt for længe at få styr på sikkerheden i Java. Her er årsagen, siger selskabet.

Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

På Oracles store Open World-konference i San Francisco, USA, med 60.000 konferencedeltagere har it-giganten løftet sløret for, hvorfor der har været en række sikkerhedsproblemer med Java.

På konferencens sideløbende tekniske konference JavaOne lover Oracle, mere end et år efter de første alvorlige sikkerhedsproblemer dukkede op, at sikkerheden i Java er blevet meget bedre i det seneste års tid.

Samtidig forklarer Oracles vicepræsident for cloud-forretningen og Java EE (Enterprise Edition), Cameron Purdy, at flere af problemerne daterer sig mere end 10 år tilbage - det vil sige lang tid før Oracle købte Java-forretningen med ved Sun-opkøbet i 2010.

"Vores mål er, at der slet ikke vil være nogen, nul, absolut ingen sikkerhedsproblemer med Java"

Det har taget for lang tid
Mere konkret udtaler han ifølge Computerworlds amerikanske nyhedsbureau, at de fleste af sikkerhedsproblemerne stammer fra JDK (Java Development Kit, red.) 1.4, som blev frigivet tilbage i 2002.

"Vores mål er, at der slet ikke vil være nogen, nul, absolut ingen sikkerhedsproblemer med Java," siger Cameron Purdy ifølge Infoworld.

"Da vi købte Sun Microsystems, var Sun ikke i en position til fuldt ud at understøtte sikkerhedsholdet. Vi begyndte at genbygge den del, og det tog tid," fortsætter Cameron Purdy, som samtidig erkender, at den genopbygning ikke er gået hurtigt nok.

Gør noget særligt ved Java-appletter

Danmark har været særligt hårdt udfordret med Java-problemerne, da nationens login-løsning NemID er bundet op på Java-applets.

Derfor er det også for Danmark relevant, at Oracle i den seneste tid har taget flere initiativer til at modgå ondsindet kode i Java-appletter.

"Vi er fokuserede på alle sikkerhedsproblemer, men appletter gør vi noget særligt ved," lyder det fra Milton Smith, Oracles seniorsikkerhedschef.

Løsningerne til de mangeartede problemer med Java har været opdateringer, hvor der samtidig bliver sendt en Ask.com-toolbar med i købet.

Computerworld har tidligere forsøgt at få svar fra Oracle omkring sikkerheden i Java på sidste års Open World-konference uden det helt store held.

Vi har også forsøgt at indhente kommentarer fra Oracle omkring den medfølgende Ask.com-toolbar, hvilket dog heller ikke var den store succes.

Aller Leisure A/S

Nyuddannet softwareudvikler til rejsebranchen

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger Proces Driver i Hvidovre

Københavnsområdet

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS