Home > PC i laptopy > Felietony > Oracle rezygnuje z apletów Javy. W końcu

Oracle rezygnuje z apletów Javy. W końcu

W zeszłą środę Oracle na swym blogu ogłosiło, że od następnego wydania Java Development Kit, zapowiedzianego na wrzesień tego roku, ograniczać będzie rolę przeglądarkowego pluginu Javy. W nieokreślonym przyszłym wydaniu Java Standard Edition planowane jest całkowite pozbycie się go.

Jako powód tej decyzji twórcy podają odejście przeglądarek od wspierania tego produktu. Nie chcą jednak przyznać się, że Java była po prostu ogromnym zagrożeniem dla cyberbezpieczeństwa, będąc od lat najchętniej wykorzystywanym celem hakerów. Typowe są luki w mechanizmie „piaskownicy” pozwalające niebezpiecznemu kodowi na obejście zabezpieczeń, których Oracle nigdy nie potrafiło w pełni załatać. Sprawę pogarszała popularność Javy – swego czasu posiadanie tego dodatku było wręcz niezbędne do bezproblemowego przeglądania stron, przy czym większość użytkowników ignorowała aktualizacje dotyczące bezpieczeństwa. Teraz kilka statystyk: w 2015 roku 59,37% Internetu korzystało z nieaktualnej wersji o numerze 7, 19,79% z jeszcze starszej wersji 6, tylko 20,84% zaś używało Javy 8. Cisco w swoim corocznym raporcie nt. bezpieczeństwa w sieci podaje, że działania wykorzystujące luki zabezpieczeń Javy stanowiły 59,4% wszystkich ataków. To i tak spora poprawa od roku 2014, gdy wynik ten wynosił szokujące 90%.

java

Do upadku Javy przyczyniają się również urządzenia mobilne, na których przeglądarki zazwyczaj nie wspierają tego typu pluginów. Także przeglądarki desktopowe konsekwentnie odchodzą od takich rozwiązań – Mozilla planuje do końca 2016 roku usunąć możliwość instalacji wtyczek, Chrome przerzuciło się już na własne, bezpieczniejsze standardy. MS Edge od początku całkowicie nie obsługuje takich wtyczek. Z popularnych przeglądarek tylko Internet Explorer wciąż wspiera Javę – ale o jego niedociągnięciach nie trzeba nikomu mówić; sam Microsoft odradza korzystanie z poczciwego IE.

Jako alternatywę Oracle proponuje stosunkowo nowe rozwiązanie Java Web Start, jednak póki co ciężko określić, czy będzie to dużo bezpieczniejsza opcja. Ogół Internetu zaś szybko przerzuca się na korzystanie wyłącznie z HTML5, CSS i JavaScripta. Piąta wersja standardu HTML wprowadziła obsługę wideo, co uczyniło, że większość wtyczek przeglądarkowych jest już bezużyteczna. Jest on natywnie wspierany – co prawda w różnym stopniu – przez wszystkie przeglądarki desktopowe i mobilne; nie mówiąc już o tym, że nie posiada żadnych zagrożeń właściwych dla Javy i innych wtyczek.

Nasuwa się jedna odpowiedź na tę wieść – najwyższy czas! Tak jak prawdopodobnie większość rozsądnych użytkowników, niezmiernie cieszę się z końca wsparcia dla tego uciążliwego, od dawna niepotrzebnego software’u będącego obecnie niczym więcej niż zagrożeniem dla bezpieczeństwa. Należy się też nagana twórcom apletu Javy, którzy obarczają poniekąd odpowiedzialnością producentów przeglądarek i ich niechęć do zezwalania na używanie tegoż pluginu, jednocześnie nie przyznając się, że stan rzeczy jest taki właśnie przez problemy z bezpieczeństwem. Dołączając do tego ograniczane również wsparcie dla Flasha, projektanci stron internetowych mogą już pożegnać wiele ze swoich koszmarów. Java z wozu – komputerom lżej…

Autor tekstu:

Tomasz Hotloś – fan szybkiego wolnego oprogramowania, zawzięty gracz komputerowy, uzależniony od serii Football Manager.