Oracle宣布:2017年將廢棄Java瀏覽器插件
Oracle 宣布 ,預計在2017年發布的JDK 9中將廢棄Java瀏覽器插件。這個廢棄的技術將從未來Java版本的Oracle Java 開發工具(JDK)和Java運行期環境(JRE)中徹底移除,但是Oracle還未表明將是哪個版本。
供應商建議仍需要Java客戶端的組織可以將 Java Web Start 作為applet的替代品,并為幫助他們遷移發布了一份 白皮書 。
許多最終用戶肯定不會懷念這個插件的。它不但要為大量的安全性問題負責,而且自從Sun Microsystems啟動這一做法之后就有大量的“捆綁”軟件內置到安裝包中。在不同時期谷歌工具欄、微軟MSN工具欄、McAfee安全、雅虎工具欄以及臭名昭著的Ask toolbar全都和Java捆綁到一起了。
Ask尤其難以避免安裝,因為用戶不得不記得每次安裝和更新時都選擇不進行安裝,這些更新普遍都存在安全性問題。有一封要求Oracle與它解除捆綁的請愿書已經超過了21000個簽名,其中包括像 Joshua Bloch 這樣的業內知名人物,可見它是多么不受歡迎。Oracle在2014年針對這些問題進行了處理,增加了一個禁止第三方綁定軟件的配置選項。
Java 和 Flash是眾所周知的可以廣為利用的攻擊向量,而 附著物 使這一點更加顯著了,所以瀏覽器廠商已經在警惕帶有附著物的插件了。谷歌在去年四月份已經開始廢棄瀏覽器插件了,Mozilla在七月份也宣布了類似的計劃。微軟最新的Edge瀏覽器也不支持插件了。
Oracle此舉大受歡迎,但直到Adobe宣布Flash生命周期結束之前插件的安全問題仍將存在。
來自: http://www.infoq.com/cn/news/2016/02/java-plugin-eol