в течение длительного времени был переход от Java, наряду с другими плагинами, такими как Flash или Silverlight, в интернете. Одной из целей HTML5 было создание фреймворка, где плагины не нужны (отсюда и теги типа <audio>
и <video>
). К настоящему времени единственная причина для поддержки Java заключается в совместимости с устаревшими системами, которые, вероятно, должны были быть удалены к настоящему времени в любом случае.
Так почему плагины, такие как Java, представляют угрозу безопасности? Потому что история доказала, что всегда быть устойчивый поток дыр в безопасности позволяет множество эксплойтов. Просто по своей сути сложнее обеспечить безопасность виртуальной машины с байт-кодом Java, чем изолировать интерпретируемый язык сценариев, такой как JavaScript. Просто взгляните на эта статистика.
Как вы говорите, это хорошая практика, чтобы сохранить ваши плагины обновлены. Но этого недостаточно. Во-первых, многие люди этого не делают. Недавно выяснилось, что даже шведский эквивалент NSA работает на устаревшей Java подключаемые модули с известными уязвимостями безопасности. Если они не могут сделать это правильно, ожидаете ли вы, что средний домашний пользователь сделает это? Во-вторых, вы не сможете защитить себя от нулевых дней. Независимо от того, как быстро Oracle производит патчи, вы будете в опасности.
даже Oracle признал, что эра Java-апплетов закончилась. От Ars Technica (янв. 2016):
много клеветы плагин для браузера Java, источник так много недостатков безопасности на протяжении многих лет, будет убит системой Oracle. Она не будет оплакиваться.
Oracle, которая приобрела Java в рамках покупки Sun Microsystems в 2010 году, имеет объявил что плагин будет устаревшим в следующей версии Java, версия 9, которая в настоящее время доступна в качестве бета-версии раннего доступа. Будущий выпуск удалит его полностью.