Oracle fjerner omsider serialisering fra Java: "En forfærdelig fejl, som vi begik i 1997"

Oracle dropper nu endelig den udskældte serialiseringsmetode, som selskabet benytter i Java. "Serialisering var en forfærdelig fejl, som vi lavede i 1997," lyder det.

Artikel top billede

Gennem en årrække er Oracle blevet kritiseret for den måde, hvorpå selskabet Oracles serialiserer data på gennem Java.

Det får nu endelig det amerikanske selskab til at gøre op med serialiseringen af data. Det skriver Infoworld.

"Serialisering var en forfærdelig fejl, som vi begik i 1997," lyder det fra Mark Reinhold, chefarkitekten hos Java platform gruppen hos Oracle, til Infoworld.

Læs også: Oracle Danmark har taget drastiske midler i brug: Straffer sig selv med dummebøder, hvis selskabet fejler overfor kunderne

Han anslår, at mindst en tredjedel og op halvdelen af de sikkerhedshuller, der har været i Java-programmet, skyldes serialisering.

Sætter ikke dato på løsning

Mark Reinhold gør det desuden klart, at fjernelsen af serialiseringen længe har været et mål for Oracle.

Som erstatning for den nuværende serialiserings-teknologi vil der fremover placeres en såkaldt serialiseringsramme i platformen.

Oracle oplyser ikke, hvornår Oracle vil begynde udfasningen af den udskældte serialisering i Java.

Læs også: Oracle-boss om sin største udfordring efter et år som chef i Danmark: "Alle tror, vi er en databasevirksomhed – Oracles cloud-løsning er den bedst bevarede hemmelighed i markedet"

Har forsøgt med filtrering

Serialisering er processen, der sker, når objekter skal laves om til bytes, der kan sendes og gemmes for at kunne indlæses på et senere tidspunkt.

Oracles metode har været kritiseret massivt i de senere år, da der har været en lang række sikkerhedshuller, som hackerne har kunne udnytte.

Det har Oracle blandt andet forsøgt at løse ved at lave en filtreringsfunktion, der kan blokere serialiserings funktionerne i Java for udefrakommende kode, men den løsning har tilsyneladende heller ikke været god nok for det amerikanske selskab, som altså nu har besluttet at droppe serialisering helt.

Læs også: Det eneste problem jeg har med mit manglende dansk er, når jeg skal ringe og bestille pizza, for pizzamanden er heller ikke dansk

Læses lige nu

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S