甲骨文计划杀死攻击者的最爱:Java浏览器插件
虚拟现实在阅读大学找到粉丝
对俄罗斯银行员工的最新攻击突出了对金融机构的威胁
银行IT社区面临不确定的Brexit未来
英特尔的云和物联网专注企业提供令人失望的增长
土耳其使用数字技术来改善服务和发展客户群
联想旨在没有SIM卡的全球互联网连接
糟糕的技术选择损害生产力和削减收入
'Mac是任何现代企业的关键 - SAP
IBM刚刚给予苹果公司更多的企业可信度
数据如何在澳大利亚的医院拯救生存
CIO采访:ESAVIITAMÄKI,POSTI集团
谷歌虚拟现实 - 纸板回收到您实际想要的东西
谷歌去了OpenShift。这是黛安格林首次可交付吗?
HPE第二季度结果揭示了CSC服务交易中的风险
从警察开始在网络犯罪上聘用,经营
Logmein客户抱怨价格徒步旅行和合同续订
IoT供应商Jasper宣布更多合作伙伴关系
英国挑战者银行奥克斯·诺斯将其核心系统放在AWS云中
F-Secure说,大多数勒索厂帮派谈判开放谈判
布雷克利特将使英国更容易受到网络攻击的影响,说安全优势
在亚特兰大,智能城市计划旨在安全
据报道,微软购买了AI动力软件键盘制造商SWIFTKEY
创意CIO的出现
担保公司说,日本探测日本的基础设施由Cyber​​ Group说
5G可以在2020年之前完成
新的Chromebook不会用365磅磅的人站在上面
RIO 2016奥运会通过最终IT测试
主要电台加入Facebook的开放硬件推动
IoT的新超级组将有一个代码基础来统治它们
Angus委员会向苏格兰广域网注册
Theresa可能同意审查拟议的批量数据收集权力
最新的Surface Pro 4和Surface Book Firmware更新获取混合评论
在伊瑟姆研究所的Tim Stitt说,在课程上放置超级计算
Docker Ditching Ubuntu Linux吗?困惑统治
CW500:数字世界的信任和道德 - 让人们谨此
Microsoft将保守释放的“戒指”添加到Windows 10 Beta程序
Socat漏洞表明,Crypto后域可能很难发现
技能差距离开了网络攻击风险的公司
歌剧从中国财团获得了包括Qihoo的收购优惠
学习表演,网络攻击费用超过34亿英镑超过34亿英镑
澳大利亚总理任命新技术领导
临界缺陷将思科安全设备公开到远程黑客攻击
新加坡去电的新网络安全法
联想与新的瑜伽混合动力车获得创意(+视频)
希捷释放前2TB超薄HDD
升级到SAP HANA?这个新工具可以帮助准备代码
Arista失去了针对思科的专利,可以面对进口禁令
健康和护理IT行业加入队伍为冠军互操作性创建行动组
Akamai表示,英国顶级移动宽带速度
您的位置:首页 >论坛 > 电子商务 >

甲骨文计划杀死攻击者的最爱:Java浏览器插件

2021-06-17 16:44:17 [来源]:

Oracle将频繁地退出Java浏览器插件,经常从现在开始的基于Web的漏洞利用的目标。然而,残余物可能会在此之后延长。

“Oracle计划在JDK 9中贬值Java浏览器插件,”Java Platform Group在周三的博客文章中表示。“在未来的Java SE版本中,将从Oracle JDK和JRE中删除此技术。”

Java开发套件(JDK)9,Next版本的Java SE的参考实施,预计将于2017年3月达到一般可用性。但是,到那时,大多数现代浏览器都将不再接受Java浏览器插件。

10月宣布Mozilla计划在2016年底之前删除Firefox中的插件支持。Chrome Disablist Support在9月份为插件,如Java和Silverlight,使用旧的Netscape插件应用程序编程接口(NPAPI)标准。Microsoft“SEDED浏览器”也不支持即插即用。

通过Internet Explorer和Safari,唯一一个设置为仍然接受传统的NPAPI插件2016年的浏览器,Oracle几乎强制进入此决定,即使Chrome确实支持一个名为PPAPI(Pepper插件API)的新插件技术。

“Oracle不计划提供额外的浏览器专用插件,因为此类插件需要应用程序开发人员为他们希望支持的每个浏览器编写特定于浏览器的小程序,”该公司在一篇白皮书中表示,概述开发人员的迁移选项。“而且,没有跨浏览器API,Oracle只能提供所需功能的子集,与下一个浏览器不同,影响应用程序开发人员和用户。”

本公司提出的主要替代方案是从Java小程序切换到Java Web Start应用程序。此类应用程序可以从Web启动,而无需浏览器插件。

尽管如此,虽然,java web启动应用程序可以用作攻击向量,以利用Java运行时中的漏洞,就像applet。

即使在java插件退休后,它可能会在未来几年内继续安装它。在商业环境中尤其如此,其中自定义内置的基于Web的Java应用程序很常见,不能轻易替换或重写。

即使是现在,对于应用程序兼容性原因,也有大量的计算机在业务环境中继续使用Java 6或Java 7,不再接收公共安全更新的版本。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。