|
甲骨文计划杀死攻击者最喜欢的:Java浏览器插件 灰鸽子下载,远程控制软件
在Java 9浏览器插件将退休,但旧版本可能会停留在多年
甲骨文Java浏览器插件将退休,经常网络利用的目标,从现在大约一年。然而,残余可能会持续很长一段时间之后。
“甲骨文计划反对Java浏览器插件在JDK 9中,“Java平台集团周三在一篇博客文章中说。“这项技术将被删除从Oracle JDK和JRE在未来的Java SE版本。”
Java开发工具包(JDK)9日的参考实现Java SE的下一个版本,预计将达到2017年3月总体可用性。然而到那时,大多数现代浏览器将不再接受Java浏览器插件。
Mozilla在10月份宣布计划将支持在2016年年底Firefox插件。Chrome残疾支持插件,在9月,像Java和Silverlight,使用旧的Netscape插件应用程序编程接口(NPAPI)标准。微软的浏览器不支持插件。
只有ie和Safari浏览器设置为2016年之后仍然接受传统NPAPI插件,甲骨文是被迫这个决定,虽然Chrome支持一个新的插件技术PPAPI(胡椒插件API)。
“甲骨文不打算提供额外的特定的浏览器插件的插件将需要为每个浏览器特定应用程序开发人员编写applet他们希望支持,”该公司在一份白皮书中说,概述迁移选项供开发人员使用。“此外,没有跨浏览器API,甲骨文公司只能提供所需功能的一个子集,不同的从一个浏览器下,影响应用程序开发人员和用户。”
提出的主要替代公司从Java applet转换到Java Web Start应用程序。这种类型的应用程序可以从Web不需要启动一个浏览器插件。
从安全的角度来看,Java Web Start应用程序可以作为利用漏洞的攻击向量在Java运行时,就像applet。
即使在Java插件是退休之后,很可能许多计算机在未来几年将继续安装。
尤其是在商业环境中自定义构建基于web的Java应用程序是很常见的,不能轻易取代或重写。
即使是现在,由于应用程序兼容性原因,有大量的电脑在商业环境中继续使用Java 6或Java 7,不再接受公共安全更新的版本。 |
|