Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Oracle har besluttet sig for at droppe udviklingen af firmaets Java-plugin til browserne.

Det skriver firmaet nu på sin blog.

Det er en god nyhed for sikkerhedsfolket.

I de 20 år, som det udskældte plug-in har eksisteret, har det ført en kontinuerlig kamp mod Adobe Flash om at udgøre den største sikkerhedsrisiko på din computer.

It-giganten vil slutte supporten i september og siden fjerne koden helt i en kommende opdatering.

Det betyder ikke, at Java forsvinder som format, men at det fejlbehæftede plugin lukkes.

Udviklere, der arbejder med Java, må således se efter alternativer som Java Applets eller Java Web Start.

Browserne har allerede lukket for Java-plugin

Udmeldingen og begrundelsen fra Oracle kommer ikke helt uventet.

Chrome, Firefox og Safari har allerede sat en stopper for Oracles plugin.

Google berettede eksempelvis i april 2015, at firmaet de-aktiverede Netscape Plugin Application Programming Interface (NPAPI) som standard i Chrome.

I praksis betød det, at Oracles Java-plugin ikke længere ville fungere i Chrome.

Det kan du læse mere om her: Google Chrome lukker for Java-baseret NemID

I øvrigt blev både Microsofts Silverlight og Facebooks videofunktion også berørt af Googles beslutning ved den lejlighed.

Et sårbart område

De indstiksprogrammer, der produceres af tredjepartsleverandører som eksempelvis Oracle eller Adobe og anvendes af browserne til at løse opgaver som et fortolke Java, er et penibelt område for internetsikkerheden.

Masser af angreb sættes ind via sårbarheder i netop denne form for software.

Oracles Java og Adobe Reader og Flash-afspilleren har været meget kritiseret for problemer med sikkerheden.

Læs også: Derfor hænger vi på Java trods store sikkerhedsproblemer

Den kritik kan da også uden problemer aflæses af statistikken fra Symantecs Internet Security Threat Report, der har samlet listen over hvilken browser, der rammes af flest sårbarheder i perioden 2011 til 2014 samt hvilke indstik, der rammes hårdest af huller, som du kan se på illustrationen.

Men nu er fjerne Oracle altså det sikkerhedsplagede plugin fra statistikken.

For at navigere uden om problemerne er rådet i øvrigt, at du skal huske at opdatere dine programmer så snart, der er udgivet lapper fra leverandørernes sikkerhedsudviklere.

Læs også:

Firefox blokerer for plugins

Oversigt: Denne browser er ramt af flest sårbarheder