Плагин Java Browser мертв, да здравствует HTML5!

Несколько дней назад Oracle объявила в своем блоге, что планирует убрать плагин для браузера Java в своей следующей основной версии JDK, выпуск которой запланирован на первый квартал 2017 года.

Что это значит? Должны ли мы беспокоиться о нашем опыте просмотра?

Это на самом деле просто означает, что больше не будет возможности запускать Java-апплеты в браузере. Печально известный «апплет» - это технология, разработанная Sun Microsystems в 90-х годах и впоследствии приобретенная Oracle.

Эта технология все еще была популярна во многих наборах эксплойтов за последние два года, но только в прошлом году мы увидели внезапный сдвиг, когда наборы убрали поддержку Java в пользу вложения большего количества эксплойтов Adobe Flash и прямых эксплойтов браузера.

Таким образом, для обычного пользователя влияние этого внезапного прохождения будет довольно минимальным. Большинство обычных пользователей могут не осознавать, что большинство веб-браузеров уже покончили с поддержкой API, необходимого для запуска плагина Java.

Для бизнес-пользователей, которым все еще нужно запускать Java в браузере, Oracle рекомендует перейти на технологию без плагинов, такую ​​как java Web Start. Обратите внимание, что существующие апплеты не только должны будут переключаться, но и будут требовать нового переноса.

С точки зрения безопасности, мы искренне приветствуем это решение. Как мы заявляли ранее, несмотря на то, что количество атак, направленных на этот конкретный компонент, уменьшается, все же лучше уменьшить поверхность атаки веб-браузера, которая публично раскрывается в Интернете.

На самом деле, в идеальном мире решение раздавить Java должно было прийти гораздо раньше.

Теперь, когда HTML5 достаточно развит, разработчики могут предоставлять многофункциональные приложения без использования сторонних плагинов, таких как Java. Совершенно очевидно, что следовать этой тенденции и предположить, что Adobe Flash находится рядом с рубящим блоком. Кто-то скажет, и это правильно, что это снижение доверия к сторонним API тесно связано с растущим использованием смартфонов, которые изначально не поддерживают их.

Некоторые скептики могут задаться вопросом, является ли HTML5 достаточно зрелым для реального и практического взаимодействия с пользователем.
Фактически, HTML5 сам по себе недостаточно для замены этих плагинов. Но в сочетании с CSS3 и JavaScript разработчики теперь могут достичь того, что было невозможно даже несколько месяцев назад. Благодаря улучшениям движка JavaScript, встроенного в наши веб-браузеры, веб-страницы стали еще динамичнее и быстрее загружаться, чем когда-либо прежде. Сейчас мы знакомимся с сетью с анимацией, движущимися холстами и даже мобильными осязаниями.

Все эти новые API открываются и распространяются W3C, поставщики программного обеспечения для веб-браузеров могут разрабатывать новые функции на основе своих рекомендаций. Это означает, что они имеют полный контроль над реализацией этих функций. Даже если обнаружена уязвимость, они могут внести исправление в течение нескольких часов или дней. С точки зрения безопасности, конечные пользователи будут в большей безопасности, поскольку им больше не придется иметь дело с громоздкими ручными обновлениями.

ОБНОВЛЕНИЕ: 11/02/2016

Все больше и больше Flash-эксплойтов внедряется в эксплойт-комплекты. CVE-2015-8651 был найден встроенным в Neutrino, как указано здесь: http://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Мы предсказали, что Flash будет следующим шагом. Похоже, что Flash встретит своего производителя раньше, чем позже, поскольку Google недавно опубликовал график, в котором говорится, что Flash-реклама будет запрещена с января 2017 года.

https://plus.google.com/+GoogleAds/posts/dYSJRrrgNjk

Adobe все еще готовит переход и, согласно их недавним действиям, примет HTML5.

- = FortiGuard Lion Team = -

Что это значит?
Должны ли мы беспокоиться о нашем опыте просмотра?