Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin

Nekonečný zdroj exploitů a bezpečnostních problémů míří po letech na digitální hřbitov. Prohlížeče se k němu už stejně stavěly zády.

Oracle oznámil, že v další verzi Java Development Kit, kterou se chystá vydat letos v září, bude Java plugin pro prohlížeče označen jako zastaralý (deprecated). A v některé z budoucích verzí se jej firma úplně zbaví.

Není to úplně dobrovolný odchod. Většina hlavních prohlížečů už totiž s podporou pluginů založených na architektuře NPAPI (patří k nim třeba Flash, Silverlight, Java či Unity) skončila, nebo se s ní skončit chystá. 

Google Chrome jejich podporu ukončil k 1. září 2015, Mozilla Firefox má ukončení podpory naplánované na konec roku 2016 (s výjimkou Flash Playeru), MS Edge zatím plug-iny nepodporuje vůbec (Internet Explorer 11 ano).

NPAPI pluginy jsou dítětem 90. let minulého století a byly dříve nutné k tomu, aby v prohlížečích fungovaly tehdy pokročilejší funkce – například přehrávání multimédií (webové technologie tehdy ještě byly na jiné úrovni než dnes).

CIF16

Jenže kromě rozvoje webového obsahu pluginy přinesly také řadu problémů – od růstu nároků na výkon počítače až po bezpečnostní díry, kterými proslul zejména Flash a Java plugin. V roce 2009 proto vznikl lépe zabezpečený systém Pepper API (PPAPI), který Chrome dodnes podporuje (a díky kterému v něm dál funguje například Flash Player).

S nástupem mobilních prohlížečů, které pluginy nepodporují, ale technologie míří spíše k webům, které se bez nich zcela obejdou. Také Oracle proto doporučuje migraci aplikací do prostředí Java Web Start (JavaWS). Nabízí k tomu dokonce i tento návod (PDF).

18 názorů Vstoupit do diskuse
poslední názor přidán 10. 2. 2016 12:18

Školení SEO - jak na optimalizaci pro vyhledávače

  •  
    Analýza klíčových slov - jaká slova vybrat.
  • Metody linkbuildingu - jak získat zpětné odkazy.
  • Vyhodnocování SEO - nesledujte jen pozice.

Detailní informace o školení SEO »