Oracle'ın saldırganlar için favori güvenlik deliğini öldürmesi: Java tarayıcı eklentisi

Oracle, bir yıldan beri yaklaşık bir yıl boyunca Web tabanlı istismarların hedefi olan Java tarayıcı eklentisini emekliye ayıracak. Bununla birlikte, kalanlar bundan çok daha uzun süre kalacaklar.

Java Platform Group, bir blog gönderisinde Çarşamba günü yaptığı açıklamada, "Oracle, JDK 9'daki Java tarayıcı eklentisini kullanımdan kaldırmayı planlıyor." “Bu teknoloji, gelecekte Java SE sürümünde Oracle JDK ve JRE'den kaldırılacak.”

Java Geliştirme Seti'nin (JDK) 9, Java SE'nin bir sonraki sürümü için referans uygulamasının genel kullanılabilirliğe ulaşması bekleniyor. Bununla birlikte, Mart 2017. Bununla birlikte, modern tarayıcıların çoğu artık Java tarayıcı eklentisini artık kabul etmeyecek.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Mozilla, Ekim ayında duyurmayı planladığını duyurdu. Firefox'taki eklentileri desteklemeyi 2016 yılının sonuna kadar kaldırın. Chrome, Java ve Silverlight gibi eski Netscape Eklentisi Uygulama Programlama Arabirimi (NPAPI) standardını kullanan eklentiler için Eylül ayında destek devre dışı bıraktı. Microsoft'un Edge tarayıcısı eklentileri desteklemiyor.

Internet Explorer ve Safari ile, 2016'dan sonra geleneksel NPAPI eklentilerini kabul etmeye çalışan tek tarayıcılar sayesinde, Chrome bu kararı almaya zorlanıyor. PPAPI (Pepper Plug-in API) adı verilen yeni eklenti teknolojisi.

“Oracle, tarayıcıya özel eklentiler sunmayı planlamıyor. Bu tür eklentiler, uygulama geliştiricilerin, desteklemek istedikleri her tarayıcı için tarayıcıya özgü uygulama yazılımları yazmasını gerektiriyordu “Şirket, geliştiriciler için geçiş seçeneklerini ana hatlarıyla belirten beyaz bir belgede söyledi. “Ayrıca, çapraz tarayıcı API'sı olmadan, Oracle yalnızca bir tarayıcıdan diğerine farklı gerekli işlevselliğin bir alt kümesini sunarak hem uygulama geliştiricilerini hem de kullanıcıları etkileyebilir.”

Şirketin önerdiği ana alternatif. Java Applet'lerinden Java Web Start uygulamalarına geçiş yapmaktır. Bu tür bir uygulama, bir tarayıcı eklentisine ihtiyaç duymadan Web'den başlatılabilir.

Güvenlik açısından, Java Web Start uygulamaları, Java çalışma zamanındaki güvenlik açıklarından yararlanmak için bir saldırı vektörü olarak kullanılabilir. Applets.

Java eklentisi kullanımdan kaldırıldıktan sonra bile, pek çok bilgisayarın yıllarca yüklenmeye devam etmesi muhtemeldir. Bu, özel olarak oluşturulmuş Web tabanlı Java uygulamalarının yaygın olduğu ve kolayca değiştirilemeyeceği veya yeniden yazılamadığı iş ortamlarında geçerlidir.

Şimdi bile, uygulama uyumluluk nedenleriyle, Java'yı kullanmaya devam eden iş ortamlarında çok sayıda bilgisayar var. 6 veya Java 7, artık kamu güvenlik güncelleştirmelerini almayan sürümler.