Oracle宣布:2017年将废弃Java浏览器插件

来源:Infoq 作者:夏雪
  

Oracle宣布,预计在2017年发布的JDK 9中将废弃Java浏览器插件。这个废弃的技术将从未来Java版本的Oracle Java 开发工具(JDK)和Java运行期环境(JRE)中彻底移除,但是Oracle还未表明将是哪个版本。

供应商建议仍需要Java客户端的组织可以将 Java Web Start 作为applet的替代品,并为帮助他们迁移发布了一份白皮书

许多最终用户肯定不会怀念这个插件的。它不但要为大量的安全性问题负责,而且自从Sun Microsystems启动这一做法之后就有大量的“捆绑”软件内置到安装包中。在不同时期谷歌工具栏、微软MSN工具栏、McAfee安全、雅虎工具栏以及臭名昭著的Ask toolbar全都和Java捆绑到一起了。

Ask尤其难以避免安装,因为用户不得不记得每次安装和更新时都选择不进行安装,这些更新普遍都存在安全性问题。有一封要求Oracle与它解除捆绑的请愿书已经超过了21000个签名,其中包括像 Joshua Bloch这样的业内知名人物,可见它是多么不受欢迎。Oracle在2014年针对这些问题进行了处理,增加了一个禁止第三方绑定软件的配置选项。

Java 和 Flash是众所周知的可以广为利用的攻击向量,而附着物使这一点更加显著了,所以浏览器厂商已经在警惕带有附着物的插件了。谷歌在去年四月份已经开始废弃浏览器插件了,Mozilla在七月份也宣布了类似的计划。微软最新的Edge浏览器也不支持插件了

Oracle此举大受欢迎,但直到Adobe宣布Flash生命周期结束之前插件的安全问题仍将存在。

查看英文原文:Oracle to Deprecate Java Browser Plugin in 2017


时间:2016-02-03 22:52 来源:Infoq 作者:夏雪 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量