Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Efter 20 års tjeneste bliver Oracles Java-plugin nu droppet, og det gavner it-sikkerheden.

28. januar 2016 kl. 11.37

Oracle har besluttet sig for at droppe udviklingen af firmaets Java-plugin til browserne.

Det skriver firmaet nu på sin blog.

Det er en god nyhed for sikkerhedsfolket.

I de 20 år, som det udskældte plug-in har eksisteret, har det ført en kontinuerlig kamp mod Adobe Flash om at udgøre den største sikkerhedsrisiko på din computer.

It-giganten vil slutte supporten i september og siden fjerne koden helt i en kommende opdatering.

Det betyder ikke, at Java forsvinder som format, men at det fejlbehæftede plugin lukkes.

Udviklere, der arbejder med Java, må således se efter alternativer som Java Applets eller Java Web Start.

Browserne har allerede lukket for Java-plugin

Udmeldingen og begrundelsen fra Oracle kommer ikke helt uventet.

Chrome, Firefox og Safari har allerede sat en stopper for Oracles plugin.

Google berettede eksempelvis i april 2015, at firmaet de-aktiverede Netscape Plugin Application Programming Interface (NPAPI) som standard i Chrome.

I praksis betød det, at Oracles Java-plugin ikke længere ville fungere i Chrome.

Det kan du læse mere om her: Google Chrome lukker for Java-baseret NemID

I øvrigt blev både Microsofts Silverlight og Facebooks videofunktion også berørt af Googles beslutning ved den lejlighed.

Et sårbart område

De indstiksprogrammer, der produceres af tredjepartsleverandører som eksempelvis Oracle eller Adobe og anvendes af browserne til at løse opgaver som et fortolke Java, er et penibelt område for internetsikkerheden.

Masser af angreb sættes ind via sårbarheder i netop denne form for software.

Oracles Java og Adobe Reader og Flash-afspilleren har været meget kritiseret for problemer med sikkerheden.

Læs også: Derfor hænger vi på Java trods store sikkerhedsproblemer

Den kritik kan da også uden problemer aflæses af statistikken fra Symantecs Internet Security Threat Report, der har samlet listen over hvilken browser, der rammes af flest sårbarheder i perioden 2011 til 2014 samt hvilke indstik, der rammes hårdest af huller, som du kan se på illustrationen.

Men nu er fjerne Oracle altså det sikkerhedsplagede plugin fra statistikken.

For at navigere uden om problemerne er rådet i øvrigt, at du skal huske at opdatere dine programmer så snart, der er udgivet lapper fra leverandørernes sikkerhedsudviklere.

Læs også:

Firefox blokerer for plugins

Oversigt: Denne browser er ramt af flest sårbarheder

Test

DJI gør det igen: Skal du have din første drone, bør det være denne

Seneste nyt

|Vis seneste uge

Digital suverænitet

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

AI-agenter

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

Klumme

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Kommuner

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

Læses lige nu

Kryptering

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.