Oracle宣布,预计在2017 年发布的JDK 9 中将废弃Java 浏览器插件。这个废弃的技术将从未来Java 版本的Oracle Java 开发工具(JDK)和Java 运行期环境(JRE)中彻底移除,但是Oracle 还未表明将是哪个版本。
供应商建议仍需要Java 客户端的组织可以将 Java Web Start 作为 applet 的替代品,并为帮助他们迁移发布了一份白皮书。
许多最终用户肯定不会怀念这个插件的。它不但要为大量的安全性问题负责,而且自从Sun Microsystems 启动这一做法之后就有大量的“捆绑”软件内置到安装包中。在不同时期谷歌工具栏、微软MSN 工具栏、McAfee 安全、雅虎工具栏以及臭名昭著的Ask toolbar 全都和Java 捆绑到一起了。
Ask 尤其难以避免安装,因为用户不得不记得每次安装和更新时都选择不进行安装,这些更新普遍都存在安全性问题。有一封要求 Oracle 与它解除捆绑的请愿书已经超过了 21000 个签名, 其中包括像 Joshua Bloch 这样的业内知名人物,可见它是多么不受欢迎。Oracle 在 2014 年针对这些问题进行了处理, 增加了一个禁止第三方绑定软件的配置选项。
Java 和 Flash 是众所周知的可以广为利用的攻击向量,而附着物使这一点更加显著了,所以浏览器厂商已经在警惕带有附着物的插件了。谷歌在去年四月份已经开始废弃浏览器插件了,Mozilla 在七月份也宣布了类似的计划。微软最新的Edge 浏览器也不支持插件了。
Oracle 此举大受欢迎,但直到 Adobe 宣布 Flash 生命周期结束之前插件的安全问题仍将存在。
活动推荐:
2023年9月3-5日,「QCon全球软件开发大会·北京站」 将在北京•富力万丽酒店举办。此次大会以「启航·AIGC软件工程变革」为主题,策划了大前端融合提效、大模型应用落地、面向 AI 的存储、AIGC 浪潮下的研发效能提升、LLMOps、异构算力、微服务架构治理、业务安全技术、构建未来软件的编程语言、FinOps 等近30个精彩专题。咨询购票可联系票务经理 18514549229(微信同手机号)。
评论