В Oracle собираются прекратить выпуск плагина Java для браузеров




07:04 01.02.2016 |   2867



В JDK 9, базовой реализации девятой версии платформы Java SE, плагина уже не будет. Специалисты отмечают, что в настоящее время он весьма популярен у создателей веб-эксплойтов, пытающихся воспользоваться для организации атак уязвимости в среде исполнения Java.

Примерно через год в Oracle закончат выпускать браузерный плагин Java, нередко становящийся объектом использования веб-эксплойтами. В JDK 9, базовой реализации девятой версии платформы Java SE, плагина уже не будет.

Выход JDK 9 ожидается в марте 2017 года, но к этому времени большинство браузеров уже и так перестанут поддерживать плагин Java, основанный на устаревшем стандарте Netscape Plugin Application Programming Interface. После 2016 года плагины на основе NPAPI будут поддерживаться только в Internet Explorer и Safari.

В Oracle отметили, что не собираются выпускать индивидуальные плагины для разных браузеров, поскольку тогда разработчикам пришлось бы создавать для них различные версии апплетов. В корпорации предлагают совсем отказаться от апплетов и перейти на приложения Java Web Start, которые можно запускать и без плагина. Правда, они как и апплеты, могут стать вектором атаки, пользующейся уязвимостями в среде исполнения Java.

Плагин Java, вероятно, будет еще долго использоваться несмотря на прекращение выпуска, особенно в компаниях, применяющих веб-приложения на Java, которые нельзя быстро заменить или переписать. По похожим причинам в корпоративных средах сейчас немало ПК с Java 6 и 7, версиями, для которых уже не выходят обновления безопасности.


Теги: Информационная безопасность Java Уязвимости Oracle
На ту же тему: