Oracle plánuje vzít internetovým útočníkům oblíbený cíl: zruší Java plug-in pro prohlížeče

Zásuvný modul pro prohlížeče zmizí s vydáním Javy 9, ale starší verze pravděpodobně zůstanou v neaktualizovaných počítačích ještě řadu let, především v podnicích kvůli starším webovým aplikacím a kompatibilitě.

Oracle plánuje vzít internetovým útočníkům oblíbený cíl: zruší Java plug-in pro prohlížeče


Oracle zhruba do roka ukončí vývoj zásuvného modulu Java pro internetové prohlížeče, který se stal častým terčem online počítačových útoků. Jeho pozůstatky však pravděpodobně přetrvají ještě dlouhou dobu.

Java plug-in nebude obsažen v Java Development Kitu (JDK) 9, který vyjde přibližně v březnu 2017. Bez ohledu na to jej však do té doby nejspíš přestanou nejnovější prohlížeče akceptovat.

Mozilla loni v říjnu oznámila, že ukončí podporu zásuvných modulů v prohlížeči Firefox do konce roku 2016. Google Chrome přestal v září podporovat zásuvné moduly, které stejně jako Java a Silverlight využívají starý standard Netscape Plugin Application Programming Interface (NPAPI). Ani prohlížeč Edge od Microsoftu zásuvné moduly nepodporuje. Internet Explorer a Safari tak zůstávají jedinými prohlížeči, které tradiční zásuvné moduly NPAPI podporují.

Oracle byl tedy k takovému kroku víceméně donucen, i když Chrome podporuje novou technologii zásuvných modulů zvanou PPAPI (Pepper Plug-in API).

Jako hlavní alternativu Oracle doporučuje přejít z Java Appletů na aplikace Java Web Start. Tento typ aplikací lze spustit z internetu bez nutnosti instalace zásuvného modulu do prohlížeče.

Z hlediska bezpečnosti je takový krok diskutabilní, protože aplikace Java Web Start lze zneužít k útoku na běhové prostředí Java, stejně jako Java applety.

Je pravděpodobné, že i po svém zrušení zůstane zásuvný modul nainstalovaný na mnoha počítačích, zvláště v podnikové prostředí, kde jsou Javové online aplikace běžné a nelze je snadno nahradit nebo přepsat.

Z důvodu kompatibility dnes v podnicích běží na mnoha počítačích Java verze 6 nebo 7, pro které již nevychází bezpečnostní záplaty a aktualizace.


Úvodní foto: archiv redakce




Komentáře