Con un corto mensaje publicado por un miembro del equipo de estrategia de Java, Oracle ha anunciado la próxima muerte del odiado plugin.
“Oracle planea eliminar el plugin de java para navegadores en su JDK 9. Esta tecnología será retirada del JDK (Java Development Kit) y el JRE (Java Runtime Enviroment) en la futura versión de Java SE (Plataforma Java Standard Edition)”, compartióOracle en su plan.
JDK 9 está en su versión beta y está disponible para pruebas. Se planea que la versión final sea lanzada en septiembre del presente año.
Durante años, el plugin de Java fue el favorito entre los atacantes debido a su uso generalizado y al hecho de que era un semillero de vulnerabilidades de día cero. Los exploits fueron bien ejecutados tanto por grupos APT (Advanced persistent threat) como por cibercriminales, a veces como código de ataque independiente y algunas veces como código para venta.
Quizás Oracle no se habría rendido con el plugin sino por el hecho de que los navegadores dejaron de dar soporte a los plugins o anunciaran que lo harían pronto.
“A finales de 2015, muchos fabricantes de navegadores habían ya eliminado o anunciado la fecha de eliminación del soporte para plugins basados en estándares, eliminando la posibilidad de embeber Flash, Silverlight, Java y otras tecnologías basadas en plugins”, remarcó Oracle.
“Con los fabricantes de navegadores modernos trabajando en restringir y reducir el soporte a plugins en sus productos, los desarrolladores de aplicaciones que basan su trabajo en los plugins de Java necesitan considerar opciones alternativas, como migrar de Java Applets (que se basan en un plugin de navegador) a la nueva tecnología web de Java libre de plugins.
Fuente:https://www.seguridad.unam.mx/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad