Oracle ha anunciado que el plugin de Java desaparecerá de la próxima
versión del JDK y JRE (versión 9).
Oracle adquirió Java en 2010 como parte de la compra de Sun Microsystems. Aunque la fama de ser uno de los vectores de ataque para la instalación de malware y realización de intrusiones viene ya de antiguo.
Durante un buen tiempo Java fue la
auténtica bestia negra para la seguridad de los usuarios, la aparición de
nuevos 0-days, vulnerabilidades, etc. era tan frecuente como en la actualidad
estamos viendo en Flash. Cabe señalar que el último 0-day para Java es de julio
del año pasado, después de más dos años sin ningún anuncio de una
vulnerabilidad de este tipo.
Pero tal y como la propia Oracle confirma la razón detrás de este movimiento reside en que los propios desarrolladores de navegadores han decidido dejar de lado la posibilidad de incrustar Flash, Silverlight, Java y otras tecnologías basadas en plugins.
Con los principales navegadores (Internet
Explorer, Edge, Chrome y Firefox) restringiendo y reduciendo el soporte de
plugins en sus productos no tiene mucho sentido seguir insistiendo en nuevas versiones
del plugin de Java. Un producto que requiere de terceros para funcionar, pero
esos otros no le dejan funcionar. Oracle, por su parte, recomienda a los
desarrolladores que consideren opciones alternativas como migrar los applets de
Java a la tecnología Java Web Start.
El final del plugin de Java tiene fecha anunciada, el 22 de septiembre de 2016, cuando se publicará el JDK 9. Sin embargo seguro que aun seguiremos viéndolo durante mucho tiempo en los ordenadores y sistemas más antiguos.
Más información:
- Moving to a Plugin-Free Web https://blogs.oracle.com/java-platform-group/entry/moving_to_a_plugin_free
- Migrating from Java Applets to plugin-free Java technologies http://www.oracle.com/technetwork/java/javase/migratingfromapplets-2872444.pdf
- Java 9 Schedule https://blogs.oracle.com/java/entry/java_9_schedule_is_out