Odata cu disparitia unui plugin, browserele castiga securitate dar pierd functionalitate
Plugin-ul Java de la Oracle este ultimul care este înlăturat, în timp ce creatorii de programe web încearcă să simplifice codurile pentru a îmbunătății securitatea.
La sfârșitul lui Ianuarie, Oracle a anunțat că plugin-ul Java va deveni „învechit” în kit-ul care va apărea în 2017 scrie eweek.com.
Anunțul nu este o surpriză, ci o recunoaștere a trendului dezvoltatorilor de browsere de a îndepărta posibilitatea onei a treia persoane de a modifica coduri – și un potențial defect de securitate pentru software și sistemele utilizatorilor. Atacatorii deseori au exploatat vulnerabilitățile plugin-urilor populare – Java și Flash-ul de la Adobe, constrind atacuri în popularele kit-uri de exploatare.
„Va fi un beneficiu imediat referitor la securitate prin închiderea accesului”, a declarat Christopher Budd, global threat communications manager al firmei de securitate Trend Micro. „Dar dacă faci un pas în spate, eliminarea plugin-urilor este ceva important în istoria internetului. Aceasta înseamnă o eră care închide capacitățile extinse la infinit ale web-ului.”
Argumentul principal împortiva plugin-urilor este că permite codurilor neanalizate să afecteze securitate browser-ului. Fiecare extensie software adăgată în plus la browser necesită o analizare a dezvoltatorilor și acodurilor lor de către utilizator.
Utilizatorii nu trebuie doar să fie atenți la actualizarea browser-ului, dar trebuie să fie atenți dacă dezvoltatorii îți securizează codurile, Daniel Veditz, inginer de securitate principal al Mozilla, a declarat pentru eweek într-un interviu pe email în 2013 că Mozilla a creat o actualizare prin care utilizatorii trebuie să actualizeze manual plugin-urile.
Totuși, eliminarea plugin—urilor nu este fără dezavantaje. De exemplu, dezvoltatorii care oferă jocuri pe platforma de plugin Unity 3D trebuie să se mute pe tehnologia HTML5.
„În timp ce browserele evoluează, mulți utilizatori trebuie să continue să folosească aceste aplicații” a declarat compania Java într-o postare pe blog. „De când aplicațiile Java Web Start pot fi lansate independent de browser, în timp ce nu se bazează pe pluginul browserului, în multe cazuri oferă un drum de migrare pentru aplicațiile Java.”
Modul de abordare pate nu este la fel de sigur, chiar dacă separă Java de browser, încă permite să fie exploatată prin browser, a spus Veditz.
