Плагин Java Browser мертв, да здравствует HTML5!

Несколько дней назад Oracle объявила в своем блоге, что планирует убрать плагин для браузера Java в своей следующей основной версии JDK, выпуск которой запланирован на первый квартал 2017 года.

Что это значит? Должны ли мы беспокоиться о нашем опыте просмотра?

Это на самом деле просто означает, что больше не будет возможности запускать Java-апплеты в браузере. Печально известный «апплет» - это технология, разработанная Sun Microsystems в 90-х годах и впоследствии приобретенная Oracle.

Эта технология все еще была популярна во многих наборах эксплойтов за последние два года, но только в прошлом году мы увидели внезапный сдвиг, когда наборы убрали поддержку Java в пользу вложения большего количества эксплойтов Adobe Flash и прямых эксплойтов браузера.

Таким образом, для обычного пользователя влияние этого внезапного прохождения будет довольно минимальным. Большинство обычных пользователей могут не осознавать, что большинство веб-браузеров уже покончили с поддержкой API, необходимого для запуска плагина Java.

Для бизнес-пользователей, которым все еще нужно запускать Java в браузере, Oracle рекомендует перейти на технологию без плагинов, такую ​​как java Web Start. Обратите внимание, что существующие апплеты не только должны будут переключаться, но и будут требовать нового переноса.

С точки зрения безопасности, мы искренне приветствуем это решение. Как мы заявляли ранее, несмотря на то, что количество атак, направленных на этот конкретный компонент, уменьшается, все же лучше уменьшить поверхность атаки веб-браузера, которая публично раскрывается в Интернете.

На самом деле, в идеальном мире решение раздавить Java должно было прийти гораздо раньше.

Теперь, когда HTML5 достаточно развит, разработчики могут предоставлять многофункциональные приложения без использования сторонних плагинов, таких как Java. Совершенно очевидно, что следовать этой тенденции и предположить, что Adobe Flash находится рядом с рубящим блоком. Кто-то скажет, и это правильно, что это снижение доверия к сторонним API тесно связано с растущим использованием смартфонов, которые изначально не поддерживают их.

Некоторые скептики могут задаться вопросом, является ли HTML5 достаточно зрелым для реального и практического взаимодействия с пользователем.
Фактически, HTML5 сам по себе недостаточно для замены этих плагинов. Но в сочетании с CSS3 и JavaScript разработчики теперь могут достичь того, что было невозможно даже несколько месяцев назад. Благодаря улучшениям движка JavaScript, встроенного в наши веб-браузеры, веб-страницы стали еще динамичнее и быстрее загружаться, чем когда-либо прежде. Сейчас мы знакомимся с сетью с анимацией, движущимися холстами и даже мобильными осязаниями.

Все эти новые API открываются и распространяются W3C, поставщики программного обеспечения для веб-браузеров могут разрабатывать новые функции на основе своих рекомендаций. Это означает, что они имеют полный контроль над реализацией этих функций. Даже если обнаружена уязвимость, они могут внести исправление в течение нескольких часов или дней. С точки зрения безопасности, конечные пользователи будут в большей безопасности, поскольку им больше не придется иметь дело с громоздкими ручными обновлениями.

ОБНОВЛЕНИЕ: 11/02/2016

Все больше и больше Flash-эксплойтов внедряется в эксплойт-комплекты. CVE-2015-8651 был найден встроенным в Neutrino, как указано здесь: http://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Мы предсказали, что Flash будет следующим шагом. Похоже, что Flash встретит своего производителя раньше, чем позже, поскольку Google недавно опубликовал график, в котором говорится, что Flash-реклама будет запрещена с января 2017 года.

https://plus.google.com/+GoogleAds/posts/dYSJRrrgNjk

Adobe все еще готовит переход и, согласно их недавним действиям, примет HTML5.

- = FortiGuard Lion Team = -

Похожие

HTML5 видеоплеер jQuery плагин
HTML5 видеоплеер jQuery плагин Как вы знаете, элемент HTML5 <video> уже поддерживается большинством браузеров (современными браузерами). Его инициализация очень проста. В ходе сегодняшнего расследования я понял несколько вещей: каждый браузер поддерживает только несколько форматов видео, и каждый браузер имеет свои собственные элементы управления видео (и все они разные). Но, к счастью, html5 может предоставить нам все необходимые возможности для создания собственного
The Ultimate Firefox Руководство по конфиденциальности и безопасности
... Javascript могут «видеть» и ссылаться на заголовок реферера, если этот параметр включен. Хотя Mozilla предупреждает, что отключение заголовков реферера может вызвать проблемы на некоторых веб-сайтах, мы рекомендуем изменить настройку на « 0 » (никогда не отправляйте заголовок реферера и не устанавливайте «document.referrer»). Нажмите Вот для справки Mozilla. network.http.sendSecureXSiteReferrer
Сравнение 8 лучших плагинов для галереи WordPress (2019)
Хотите создать фотогалерею на своем сайте? Вы ищете идеальный плагин для галереи WordPress, который соответствует вашим потребностям? Если это так, вы находитесь в правильном месте. В этой статье мы сравним лучшие плагины галереи WordPress на рынке, чтобы вы могли выбрать подходящий для своего сайта и потребностей. Выбор плагина галереи WordPress WordPress поставляется со встроенной функцией галереи, но галерее по умолчанию не хватает функциональности,
Что это значит?
Должны ли мы беспокоиться о нашем опыте просмотра?
Вы ищете идеальный плагин для галереи WordPress, который соответствует вашим потребностям?