اوراکل در صدد نابودسازی افزونه‌ی جاوای مرورگر

این داستان هم به پایان خود رسید؛ اوراکل اعلام کرد که قصد دارد افزونه‌ی مرورگر جاوا را برای همیشه فراموش کند. این شرکت تأیید کرد که از این افزونه در JDK ۹ که قرار است ماه سپتامبر منتشر شود، و نیز در JRE در نسخه‌ی بعدی جاوا SE، خبری نخواهد بود.

یکی از اعضای تیم راه‌بردی اوراکل به نام Dalibor Topic این خبر را در وب‌گاه ویژه‌ی جاوا منتشر کرد و روی حرکت این شرکت به سمت و سوی «وب عاری از افزونه» تأکید نمود، وی خاطرنشان کرد که دلیل اصلی پشت این حرکت آن است که بسیاری از مرورگرها قصد فرار از فن‌آوری‌های مبتنی بر افزونه را دارند.

گوگل NPAPI را غیرفعال کرد، و افزونه‌های مداخله‌گری همچون جاوا و سیلورلایت را از آوریل گذشته از کار انداخت. پشتیبانی از NPAPI به طور کامل در کروم ۴۵ منتفی شد، کروم ۴۵ در سپتامبر ۲۰۱۵ منتشر شده است. اگرچه موزیلا به طور کامل پشتیبانی از افزونه‌های NPAPI را تا پایان ۲۰۱۶ در فایرفاکس قطع نمی‌کند، اما اقدام مشابهی را در رابطه با فایرفاکس انجام داده است؛ فایرفاکس از ۲۰۱۳ تاکنون افزونه‌های جاوا را به طور پیش‌فرض به «کلیک برای اجرا» تبدیل کرده است تا به این طریق مانع نفوذگران برای نفوذ شود.

ظاهراً اینترنت اکسپلورر و سافاری تنها مرورگرهایی هستند که بعد از امسال از افزونه‌های NPAPI پشتیبانی خواهند کرد.

به دلیل این‌که این افزونه چندسکویی بوده و به‌روزرسانی‌های آن به ندرت منتشر می‌شدند، جاوا طی این سال‌ها یک هدف محبوب برای نفوذگران بوده است. در سال ۲۰۱۲ و ۲۰۱۳ این افزونه تقریباً در همه‌ی رایانه‌های شخصی حضور پیدا کرد، و به ندرت پیش می‌آمد که چند هفته بدون روز صفرم برای این برنامک یا همان applet سپری شود.

Topic هشدار داده که هر توسعه‌دهنده‌ای که روی برنامه‌هایی کار می‌کند که به افزونه‌ی جاوا وابسته‌اند، مانند چارچوب مستقل Java Web Start اوراکل به زودی به بستر دیگری روی خواهد آورد. وی به آن دست از کاربرانی که نمی‌توانند بیش از این افزونه‌ی دردسرساز را تحمل کنند‌ مژده داده که نسخه‌ی اولیه‌ی JDK ۹ برای بارگیری آماده می‌باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap