Компания Oracle сообщила о постепенном отказе от плагина Java и не рекомендует его к использованию в комплекте средств разработки JDK 9. Из последующих релизов JDK и JRE плагин будет полностью исключен, передает N+1.
Отказ от дальнейшей разработки плагина, по словам представителей компании, связан с тем, что ведущие современные браузеры отказываются от поддержки межплатформенной архитектуры подключаемых модулей NPAPI - в частности, о намерении отказаться от технологии сообщали разработчики Google Chrome, Firefox и Microsoft Edge.
Отказ от NPAPI, по словам Oracle, делает невозможной разработку межплатформенного плагина для нескольких браузеров. Oracle отмечает, что это касается не только Java, но и таких распространенных плагинов, как Flash и Silverlight. Разработчикам Oracle предлагает вместо плагина Java переходить на использование Java Web Start, поскольку этой технологии не требуется взаимодействие с браузером после запуска приложения.
Плагин Java неоднократно подвергался критике за большое количество уязвимостей и медленную реакцию Oracle на их обнаружение. В 2013 году Firefox начал блокировать плагин по умолчанию, предупреждая пользователя о небезопасности.
Oracle исправила восемь уязвимостей в Java
Компания Oracle выпустила исправление безопасности для Java, устраняющее восемь уязвимостей в популярном ПО. Большинство ошибок могли быть проэксплуатированы удаленно, передает Securitylab.
Подробная информация о методах эксплуатации обнаруженных уязвимостей недоступна: специалисты Oracle опубликовали лишь краткие сведения об ошибках. Судя по имеющимся данным, как минимум три уязвимости позволяли скомпрометировать систему. Остальные уязвимости позволяли обойти ограничения безопасности и раскрыть важные данные, а также осуществить DDoS-атаку. Две из пяти ошибок достаточно сложны в эксплуатации - для успешного осуществления атаки злоумышленнику необходимо выполнить определенные условия.
Уязвимости затрагивают Java SE 6u105, 7u91, 8u66 и предыдущие версии. Ошибки устранены в последнем исправлении безопасности.
Пользователям рекомендуется как можно скорее установить обновление. Поскольку на компьютере может остаться параллельно установленная устаревшая версия Java, разработчики также советуют проверить список установленных программ.
Кроме Java, своей уязвимостью также известен плагин Adobe Flash Player. Только за 2015 год в плагине нашли 316 слабых мест. В декабре Adobe официально объявила о поддержке стандарта HTML5 в своих продуктах и признала, что HTML5 достиг достаточной функциональности, чтобы заменить Flash во многих сферах, напоминает N+1.