Компания Oracle объявила о намерении прекратить поддержку браузерного плагина Java — излюбленной мишени для хакеров. Подключаемый модуль, сказано в блоге Java Platform Group, отправят на пенсию примерно через год, с появлением Java 9. Также технология будет убрана из Oracle JDK и JRE в будущих релизах Java SE.
Мини-программы, написанные на языке программирования Java, часто используются для показа интерактивного содержимого на сайтах (к примеру, в онлайн-играх). Преимущество Java-апплетов в том, что они не зависят от конкретной платформы и, при наличии установленного плагина, могут исполняться во всех популярных браузерах. Тем не менее, продукт Oracle регулярно подвергают критике за большое количество уязвимостей, возникающих с завидным постоянством, а саму компанию — за медленную реакцию на выпуск "заплаток".
Как сообщается на сайте Oracle, плагин будет изъят из Java Development Kit (JDK) 9, релиз которого запланирован на март 2017 года. В качестве альтернативы разработчикам предлагается перейти с Java-апплетов на приложения Java Web Start, которые могут запускаться в браузерах без установки плагина.
Отказ от Java наступит прежде, чем Oracle прекратит поставки "дырявого" плагина. Компания Mozilla, разработчик браузера Firefox, ранее объявила о планах избавиться от поддержки Java до конца 2016 года, а Google еще в сентябре отключила возможность запуска в Chrome этого и других модулей (в том числе Silverlight), использующих устаревший стандарт Netscape Plugin Application Programming Interface (NPAPI). Более того, плагины также перестал поддерживать браузер Microsoft Edge, пришедший на смену Internet Explorer.
Источник: блог Oracle