Oracle: Sikkerhed i Java har førsteprioritet

28. januar 2013 kl. 12:354
Oracle: Sikkerhed i Java har førsteprioritet
Illustration: Oracle.
Oracle vil arbejde på at få styr på sikkerheden i Java efter flere alvorlige sikkerhedshuller. Samtidig vil selskabet være mere åbent.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Java er inden for det seneste års tid kommet i søgelyset efter flere alvorlige sikkerhedshuller i det plugin, der gør det muligt at køre såkaldte Java-applets i en browser. Det har fået flere sikkerhedseksperter til at anbefale, at man slår Java fra eller helt fjerner det fra sin pc.

Nu vil Oracle, der står bag Java, gøre det til en topprioritet at få styr på sikkerheden. Det skriver IT World.

»Planen for Java-sikkerheden er ret enkel: Vi skal først og fremmest have fikset Java, og dernæst skal vi fortælle bredt om vores indsats. Vi kan ikke have det ene uden det andet. Uanset hvor meget vi snakker eller forsøger at glatte ud, vil det ikke gøre nogen glade. Vi er nødt til at fikse Java,« sagde chefen for sikkerheden i Java, Milton Smith, i en telekonference med ledere af flere Java-brugergrupper, ifølge IT World.

Sikkerheden i Java har især været på dagsordenen i Danmark, fordi det er vanskeligt for danskere blot at afinstallere Java, fordi NemID benytter en Java-applet.

Artiklen fortsætter efter annoncen

Selve programmeringssproget Java bruges i stort omfang til applikationer på et utal af platforme fra store forretningssystemer til små mobilapplikationer. Sikkerhedsproblemerne har imidlertid drejet sig om den del af Java, der gør det muligt at afvikle applets i browseren via et plugin.

Java har ifølge flere sikkerhedseksperter overtaget førstepladsen som det browserplugin, der bliver udnyttet mest af kriminelle, hvor det tidligere var Adobes Flash og Reader, der var på de kriminelles sigtekorn. Siden har Adobe strammet op på sikkerheden.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
29. januar 2013 kl. 00:06

Teknisk er Java allerede fixet efter de aktiverede Click-to-run, hvilket oedelaegger drive-by exploits. Men der er stadig meget daarlig PR, derfor denne artikel.

3
28. januar 2013 kl. 17:36

Sikkerhed som 1. prioritet?

Så må de tælle 0-baseret, den dag hvor noget er vigtigere for Oracle end profit, fryser helvede over.

2
28. januar 2013 kl. 15:05

men også kun næsten

1
28. januar 2013 kl. 13:55

Ja, når de bliver presset til det, så lover de guld og grønne skove. Men lad os nu se hvordan de griber det an. Forventningerne til deres evner nok ikke er specielt store.

Håber i det mindste, at de i installationen/opdateringen af java fjerner default indstillingen om at den skal installerer Ask-toolbaren mv.