Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Efter 20 års tjeneste bliver Oracles Java-plugin nu droppet, og det gavner it-sikkerheden.

Oracle har besluttet sig for at droppe udviklingen af firmaets Java-plugin til browserne.

Det skriver firmaet nu på sin blog.

Det er en god nyhed for sikkerhedsfolket.

I de 20 år, som det udskældte plug-in har eksisteret, har det ført en kontinuerlig kamp mod Adobe Flash om at udgøre den største sikkerhedsrisiko på din computer.

It-giganten vil slutte supporten i september og siden fjerne koden helt i en kommende opdatering.

Det betyder ikke, at Java forsvinder som format, men at det fejlbehæftede plugin lukkes.

Udviklere, der arbejder med Java, må således se efter alternativer som Java Applets eller Java Web Start.

Browserne har allerede lukket for Java-plugin
Udmeldingen og begrundelsen fra Oracle kommer ikke helt uventet.

Chrome, Firefox og Safari har allerede sat en stopper for Oracles plugin.

Google berettede eksempelvis i april 2015, at firmaet de-aktiverede Netscape Plugin Application Programming Interface (NPAPI) som standard i Chrome.

I praksis betød det, at Oracles Java-plugin ikke længere ville fungere i Chrome.

Det kan du læse mere om her: Google Chrome lukker for Java-baseret NemID

I øvrigt blev både Microsofts Silverlight og Facebooks videofunktion også berørt af Googles beslutning ved den lejlighed. Et sårbart område
De indstiksprogrammer, der produceres af tredjepartsleverandører som eksempelvis Oracle eller Adobe og anvendes af browserne til at løse opgaver som et fortolke Java, er et penibelt område for internetsikkerheden.

Masser af angreb sættes ind via sårbarheder i netop denne form for software.

Oracles Java og Adobe Reader og Flash-afspilleren har været meget kritiseret for problemer med sikkerheden.

Læs også: Derfor hænger vi på Java trods store sikkerhedsproblemer

Den kritik kan da også uden problemer aflæses af statistikken fra Symantecs Internet Security Threat Report, der har samlet listen over hvilken browser, der rammes af flest sårbarheder i perioden 2011 til 2014 samt hvilke indstik, der rammes hårdest af huller, som du kan se på illustrationen.

Men nu er fjerne Oracle altså det sikkerhedsplagede plugin fra statistikken.

For at navigere uden om problemerne er rådet i øvrigt, at du skal huske at opdatere dine programmer så snart, der er udgivet lapper fra leverandørernes sikkerhedsudviklere.

Læs også:

Firefox blokerer for plugins

Oversigt: Denne browser er ramt af flest sårbarheder



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.