La sfârșitul lui Ianuarie, Oracle a anunțat că plugin-ul Java va deveni „învechit” în kit-ul care va apărea în 2017 scrie eweek.com.
Anunțul nu este o surpriză, ci o recunoaștere a trendului dezvoltatorilor de browsere de a îndepărta posibilitatea onei a treia persoane de a modifica coduri – și un potențial defect de securitate pentru software și sistemele utilizatorilor. Atacatorii deseori au exploatat vulnerabilitățile plugin-urilor populare – Java și Flash-ul de la Adobe, constrind atacuri în popularele kit-uri de exploatare.
„Va fi un beneficiu imediat referitor la securitate prin închiderea accesului”, a declarat Christopher Budd, global threat communications manager al firmei de securitate Trend Micro. „Dar dacă faci un pas în spate, eliminarea plugin-urilor este ceva important în istoria internetului. Aceasta înseamnă o eră care închide capacitățile extinse la infinit ale web-ului.”
Argumentul principal împortiva plugin-urilor este că permite codurilor neanalizate să afecteze securitate browser-ului. Fiecare extensie software adăgată în plus la browser necesită o analizare a dezvoltatorilor și acodurilor lor de către utilizator.
Utilizatorii nu trebuie doar să fie atenți la actualizarea browser-ului, dar trebuie să fie atenți dacă dezvoltatorii îți securizează codurile, Daniel Veditz, inginer de securitate principal al Mozilla, a declarat pentru eweek într-un interviu pe email în 2013 că Mozilla a creat o actualizare prin care utilizatorii trebuie să actualizeze manual plugin-urile.
Totuși, eliminarea plugin—urilor nu este fără dezavantaje. De exemplu, dezvoltatorii care oferă jocuri pe platforma de plugin Unity 3D trebuie să se mute pe tehnologia HTML5.
„În timp ce browserele evoluează, mulți utilizatori trebuie să continue să folosească aceste aplicații” a declarat compania Java într-o postare pe blog. „De când aplicațiile Java Web Start pot fi lansate independent de browser, în timp ce nu se bazează pe pluginul browserului, în multe cazuri oferă un drum de migrare pentru aplicațiile Java.”
Modul de abordare pate nu este la fel de sigur, chiar dacă separă Java de browser, încă permite să fie exploatată prin browser, a spus Veditz.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…