Уходит в прошлое целая эпоха. Oracle объявила о своем намерении ускорить кончину браузерного плагина Java. Оглашены также сроки: долгожитель будет изъят из JDK 9, выпуск которого запланирован на сентябрь, и среды JRE — после выхода очередного релиза платформы Java SE.

Эту новость сообщил в тематическом блоге Oracle Далибор Топик (Dalibor Topic), участник группы по стратегическому развитию Java. Подтвердив стремление компании к «свободному от плагинов вебу», представитель Oracle также указал основную причину: ведущие вендоры браузеров уже начали отказываться от плагин-технологий.

Так, Google в апреле прошлого года деактивировала NPAPI, отключив по умолчанию такие плагины, как Java и Silverlight, от которых зачастую больше неудобств, чем пользы. Поддержка этого древнего API в браузере Google была окончательно прекращена в сентябре, с выпуском Chrome 45.

Mozilla пока временит снимать NPAPI с довольствия и сделает это к концу текущего года. Тем не менее этот вендор еще в 2013 году принял ограничительные меры для Java-плагинов: опция click-to-play для них с той поры и поныне включена в Firefox по умолчанию.

В итоге к будущему году поддержка NPAPI сохранится лишь в Internet Explorer и Safari.

Java-плагины издавна пользуются популярностью у киберкриминала, что отчасти объясняется их широким распространением (в силу независимости от платформы) и нечастыми обновлениями. В 2012–2013 годах этот плагин присутствовал практически на каждом ПК, а новые эксплойты нулевого дня для Java появлялись каждые пару недель.

Разработчикам приложений, все еще полагающихся на апплеты, Топик рекомендует переключиться на альтернативные технологии, к примеру на фреймворк Java Web Start. Те, кому не терпится отказаться от Java-плагина, могут воспользоваться ознакомительной версией JDK 9, уже доступной для скачивания.

Категории: Главное, Кибероборона