Oracle finalmente está eliminando el complemento del navegador Java

JavaCup

Oracle ha anunciado que finalmente eliminará su complemento de navegador Java. Este movimiento no puede llegar lo suficientemente pronto: en los últimos años, el complemento del navegador Java se ha convertido en un objetivo favorito de los piratas informáticos y los autores de malware. Un informe de 2014 de Cisco afirmó que un enorme 91% de todos los ataques fueron contra Java.

De hecho, la situación ha mejorado algo desde entonces; El informe de Cisco de mediados de 2015 indicó que, si bien Java seguía siendo un gran dolor de cabeza, la empresa había avanzado en la reducción de su perfil de ataque y en la mejora de la seguridad general. A partir del año pasado, los ataques contra Flash aumentaron drásticamente, mientras que Java disminuyó en general.



Software malicioso en 2015. Java está inactivo, Flash está activo

Software malicioso en 2015. Java está inactivo, Flash está activo



A pesar de estas mejoras, Oracle todavía está desaprobando el complemento de Java cuando lanza Java 9 y lo elimina por completo en algún momento después de esa fecha. Tanto Edge como Chrome tienen soporte de navegador ya nuked para Java desde la órbita; Firefox anunció planes para hacerlo a fines del año pasado. Históricamente, Oracle ha tardado en responder a las vulnerabilidades en Java, y su sandboxing nunca fue tan infalible como anunciaba la empresa.

Las razones declaradas por Oracle para eliminar los complementos del navegador no mencionan el modelo de caja de arena roto o la falta de un proceso automático de actualización de seguridad. En lugar,se lee:



A medida que Java evolucionó para convertirse en una de las principales plataformas de desarrollo principales, también lo hicieron los hosts del subprograma: los navegadores web. El aumento del uso de la web en los navegadores de dispositivos móviles, generalmente sin soporte para complementos, llevó cada vez más a los fabricantes de navegadores a querer restringir y eliminar el soporte de complementos basados ​​en estándares de sus productos, mientras intentaban unificar el conjunto de funciones disponibles en las versiones de escritorio y móviles. Oracle JRE solo puede admitir applets en navegadores siempre que los proveedores de navegadores proporcionen la API de complementos basada en estándares de navegadores cruzados (por ejemplo, NPAPI).

En otras palabras, Java era una tecnología asombrosa y de vanguardia, hasta que las molestas empresas de navegadores decidieron eliminarla.

Si no necesita Java específicamente, le recomendamos que lo desinstale. Es el tipo de aplicación que sabrá si necesita (y no se perderá si no es así). IE11 aún admite Java desde el navegador si necesita usarlo, pero Chrome lo ha eliminado y Mozilla está en proceso de hacerlo. El documento de migración de Oracle sugiere que las empresas que dependen de los complementos del navegador de Java deberían comenzar a investigar las 'alternativas sin complementos'.



La seguridad informática es, por naturaleza, un objetivo en movimiento. Sin embargo, de vez en cuando, el equipo White Hat obtiene una verdadera victoria. Con Adobe Flash desapareciendo rápidamente y los complementos de Java enfrentando una fecha de vencimiento a corto plazo, Internet debería ser realmente más seguro, al menos, por un tiempo.

Copyright © Todos Los Derechos Reservados | 2007es.com