这是一个时代的终结,甲骨文公司已经明确表示了他们打算将Java浏览器插件埋葬的意图。
甲骨文公司在本周三宣布,他们不满9月份放出的JDK9上的插件,和未来的Java SE版本上的JRE。
甲骨文公司的Java安全团队的一员,Dalibor Topic在Java平台集团的产品管理博客的一个条目中,刊载了一条新闻,承认公司正在变成一个“免费插件网站”,这样做的主要原因是,许多浏览器选择放弃基于插件的技术。
谷歌公司禁用了NPAPI,并在去年4月份,关闭经常爱管闲事的插件,如Java和Silverlight。支持NPAPI从2015年9月发布的Chrome 45浏览器中完全移除。而Mozilla在2016年底前不会完全将NPAPI从火狐浏览器中移除,不过火狐也对Java采取了类似的行动,在2013年将Java插件变为默认关闭的状态,以防黑客利用它们作为破解浏览器的媒介。
Internet Explorer和Safari预计将是在今年还保留着NPAPI插件的两个浏览器。
部分原因是因为,插件是跨平台的,而且更新的不是很频繁,在最近几年,Java已然成为攻击者所热衷的目标。在2012年和2013年,Java在电脑中几乎无处不在,在0day还没有出现攻击applet时,Java通常很难在几周内更新。
Topic警告那些仍然依靠Java插件,来切换到别的东西的程序的开发人员,像甲骨文公司的独立的Java框架的Java Web Start。对于那些已迫不及待要摆脱插件的人来说,他指出早前版本的JDK9已经可供下载。