Oracle wird schließlich die Tötung des Java-Browser-Plug-in

 

 JavaCup

 

Empfehlen Zu diesem Artikel

Oracle hat angekündigt, dass es endlich seine Java-Browser-Plug-in zu töten. Dieser Schritt kann nicht früh genug kommen – in den letzten Jahren hat sich die Java-Browser-Plug-in ein beliebtes Ziel von Hackern und Malware-Autoren geworden. Ein Bericht 2014 von Cisco behauptet, dass eine satte 91% aller Angriffe gegen Java.

Die Lage hat sich tatsächlich etwas seither verbessert ; Mitte des Jahres 2015 Bericht von Cisco an, dass, während Java war immer noch ein großes Kopfzerbrechen hatte das Unternehmen Fortschritte bei der Verringerung der Angriffsprofil und die Verbesserung der Gesamtsicherheit vorgenommen. Wie im letzten Jahr, wurden Angriffe gegen Blitz stark steigend, während Java insgesamt zurückgegangen.

 Malware im Jahr 2015 Java ist unten, Flash ist up

Malware im Jahr 2015 Java unten ist, ist up-Flash

Trotz dieser Verbesserungen , Oracle noch ironischen das Java-Plugin, wenn es veröffentlicht Java 9 und vollständig zu deinstallieren zu einem bestimmten Zeitpunkt nach diesem Datum. Sowohl Edge und Chrome haben bereits Browser-Unterstützung für Java aus dem Orbit nuked; Firefox angekündigt, so dass Ende letzten Jahres zu tun. Historisch gesehen, Oracle hat sich nur langsam, um Schwachstellen in Java zu reagieren, und ihre Sandboxing war noch nie so narrensicher wie das Unternehmen beworben.

Oracle genannten Gründen für die Tötung der Browser-Plugins nicht das gebrochene Sandkasten-Modell oder das Fehlen einer automatischen Sicherheitsupdate-Prozess zu nennen. Stattdessen liest sie:

Als Java entwickelte sich zu einer der führenden Mainstream-Entwicklungsplattformen zu werden, so hat das Applet Gastgeber – die Web-Browsern. Der Aufstieg der Web-Nutzung über Browser für Mobilgeräte, in der Regel ohne Unterstützung für Plugins, immer geführt Browserhersteller zu wollen, zu beschränken und entfernen Standards Plugin-Unterstützung von ihren Produkten, als sie versuchten, die Menge der verfügbaren Funktionen für Desktops und mobile Versionen vereinheitlichen. Die Oracle JRE kann nur Applets auf Browsern, so lange wie Browser-Hersteller bieten die erforderliche browserübergreifende Standards Plugin API (zB NPAPI) Support.

Mit anderen Worten, Java war eine erstaunliche, Spitzentechnologie, bis lästigen Browser Unternehmen beschlossen, es zu töten,

Wenn Sie nicht speziell benötigen Java, empfehlen wir deinstallieren. Es ist die Art der Anwendung, die Sie wissen, wenn Sie (und werden es nicht verpassen, wenn Sie nicht zu tun). IE11 noch unterstützt Java im Browser, wenn Sie es verwenden müssen, aber Chrome hat es auslaufen und Mozilla ist dabei, dies zu tun. Oracle Migration Dokument schlägt vor, dass Unternehmen, die auf Java-Browser-Plug-ins vertrauen sollte die Untersuchung beginnen „Plug-in-freie Alternativen.“

Computersicherheit ist, die ihrem Wesen nach ein bewegliches Ziel. Hin und wieder jedoch Team White Hat Partituren ein echter Sieg. Mit Adobe Flash schnell verblassen und Java-Plug-Ins eine kurzfristige Ablaufdatum mit Blick sollte das Internet wirklich sicherer sein. – Zumindest für eine kleine Weile

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *