Oracle 宣布:2017 年将废弃 Java 浏览器插件

  • Charles Humble
  • 夏雪

2016 年 2 月 2 日

话题:Java语言 & 开发

Oracle宣布,预计在 2017 年发布的 JDK 9 中将废弃 Java 浏览器插件。这个废弃的技术将从未来 Java 版本的 Oracle Java 开发工具(JDK)和 Java 运行期环境(JRE)中彻底移除,但是 Oracle 还未表明将是哪个版本。

供应商建议仍需要 Java 客户端的组织可以将 Java Web Start 作为 applet 的替代品,并为帮助他们迁移发布了一份白皮书

许多最终用户肯定不会怀念这个插件的。它不但要为大量的安全性问题负责,而且自从 Sun Microsystems 启动这一做法之后就有大量的“捆绑”软件内置到安装包中。在不同时期谷歌工具栏、微软 MSN 工具栏、McAfee 安全、雅虎工具栏以及臭名昭著的 Ask toolbar 全都和 Java 捆绑到一起了。

Ask 尤其难以避免安装,因为用户不得不记得每次安装和更新时都选择不进行安装,这些更新普遍都存在安全性问题。有一封要求 Oracle 与它解除捆绑的请愿书已经超过了 21000 个签名, 其中包括像 Joshua Bloch这样的业内知名人物,可见它是多么不受欢迎。Oracle 在 2014 年针对这些问题进行了处理, 增加了一个禁止第三方绑定软件的配置选项。

Java 和 Flash 是众所周知的可以广为利用的攻击向量,而附着物使这一点更加显著了,所以浏览器厂商已经在警惕带有附着物的插件了。谷歌在去年四月份已经开始废弃浏览器插件了,Mozilla 在七月份也宣布了类似的计划。微软最新的 Edge 浏览器也不支持插件了

Oracle 此举大受欢迎,但直到 Adobe 宣布 Flash 生命周期结束之前插件的安全问题仍将存在。

查看英文原文:Oracle to Deprecate Java Browser Plugin in 2017

Java语言 & 开发