Hlavní navigace

Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin

David Slížek

Nekonečný zdroj exploitů a bezpečnostních problémů míří po letech na digitální hřbitov. Prohlížeče se k němu už stejně stavěly zády.

Oracle oznámil, že v další verzi Java Development Kit, kterou se chystá vydat letos v září, bude Java plugin pro prohlížeče označen jako zastaralý (deprecated). A v některé z budoucích verzí se jej firma úplně zbaví.

Není to úplně dobrovolný odchod. Většina hlavních prohlížečů už totiž s podporou pluginů založených na architektuře NPAPI (patří k nim třeba Flash, Silverlight, Java či Unity) skončila, nebo se s ní skončit chystá. 

Google Chrome jejich podporu ukončil k 1. září 2015, Mozilla Firefox má ukončení podpory naplánované na konec roku 2016 (s výjimkou Flash Playeru), MS Edge zatím plug-iny nepodporuje vůbec (Internet Explorer 11 ano).

NPAPI pluginy jsou dítětem 90. let minulého století a byly dříve nutné k tomu, aby v prohlížečích fungovaly tehdy pokročilejší funkce – například přehrávání multimédií (webové technologie tehdy ještě byly na jiné úrovni než dnes).

Brand

Jenže kromě rozvoje webového obsahu pluginy přinesly také řadu problémů – od růstu nároků na výkon počítače až po bezpečnostní díry, kterými proslul zejména Flash a Java plugin. V roce 2009 proto vznikl lépe zabezpečený systém Pepper API (PPAPI), který Chrome dodnes podporuje (a díky kterému v něm dál funguje například Flash Player).

S nástupem mobilních prohlížečů, které pluginy nepodporují, ale technologie míří spíše k webům, které se bez nich zcela obejdou. Také Oracle proto doporučuje migraci aplikací do prostředí Java Web Start (JavaWS). Nabízí k tomu dokonce i tento návod (PDF).

Našli jste v článku chybu?
28. 1. 2016 11:21
Kamil (neregistrovaný)

A vědí o tom na ČSSZ? Řekl jim to někdo? To se v září zase začnou řešit náhlé výpadky sítě na ČSSZ a bude nutné narychlo a bez výběrového řízení vytvořit státní zakázku na přepracování :-).