;

Oracle plánuje vzít internetovým útočníkům oblíbený cíl: zruší Java plug-in pro prohlížeče

29. 1. 2016
Doba čtení: 2 minuty

Sdílet

 Autor: archiv redakce
Zásuvný modul pro prohlížeče zmizí s vydáním Javy 9, ale starší verze pravděpodobně zůstanou v neaktualizovaných počítačích ještě řadu let, především v podnicích kvůli starším webovým aplikacím a kompatibilitě.

Oracle zhruba do roka ukončí vývoj zásuvného modulu Java pro internetové prohlížeče, který se stal častým terčem online počítačových útoků. Jeho pozůstatky však pravděpodobně přetrvají ještě dlouhou dobu.

Java plug-in nebude obsažen v Java Development Kitu (JDK) 9, který vyjde přibližně v březnu 2017. Bez ohledu na to jej však do té doby nejspíš přestanou nejnovější prohlížeče akceptovat.

Mozilla loni v říjnu oznámila, že ukončí podporu zásuvných modulů v prohlížeči Firefox do konce roku 2016. Google Chrome přestal v září podporovat zásuvné moduly, které stejně jako Java a Silverlight využívají starý standard Netscape Plugin Application Programming Interface (NPAPI). Ani prohlížeč Edge od Microsoftu zásuvné moduly nepodporuje. Internet Explorer a Safari tak zůstávají jedinými prohlížeči, které tradiční zásuvné moduly NPAPI podporují.

Oracle byl tedy k takovému kroku víceméně donucen, i když Chrome podporuje novou technologii zásuvných modulů zvanou PPAPI (Pepper Plug-in API).

Jako hlavní alternativu Oracle doporučuje přejít z Java Appletů na aplikace Java Web Start. Tento typ aplikací lze spustit z internetu bez nutnosti instalace zásuvného modulu do prohlížeče.

Z hlediska bezpečnosti je takový krok diskutabilní, protože aplikace Java Web Start lze zneužít k útoku na běhové prostředí Java, stejně jako Java applety.

ICTS24

Je pravděpodobné, že i po svém zrušení zůstane zásuvný modul nainstalovaný na mnoha počítačích, zvláště v podnikové prostředí, kde jsou Javové online aplikace běžné a nelze je snadno nahradit nebo přepsat.

Z důvodu kompatibility dnes v podnicích běží na mnoha počítačích Java verze 6 nebo 7, pro které již nevychází bezpečnostní záplaty a aktualizace.