Oracle på vej til at lægge Java-browser-plugin i graven

Tiden er løbet fra Java-appletter, og nu vil Oracle droppe Java-browser-plugin'et, når Java JDK 9 udkommer.

I 1995 kunne man for første gang køre et lille Java-program i Netscape-browseren takket være et plugin, der gjorde det muligt at afvikle Java-appletter fra hjemmesider. 20 år senere står appletten nu officielt til at blive sendt på pension.

Oracle, som står for udviklingen af Java-platformen, vil nemlig ikke inkludere et browser-plugin i den nye version af Java JDK 9. Det skriver Oracle i et blogindlæg.

Oracle begrunder beslutningen med, at de fleste browsere har planer om at droppe understøttelsen af denne type plugin til fordel for andre typer udvidelser, hvor der gælder flere restriktioner end for plugins.

Det skyldes ikke mindst, at plugins som Java og Flash har givet store sikkerhedsproblemer gennem en årrække, fordi sikkerhedshuller i plugins åbnede for afvikling af ondsindet kode på brugernes pc'er.

Sikkerhedsproblemet ved Java-plugin'et var også medvirkende til kritik af den danske login-løsning NemID, fordi det byggede på en Java-applet, og dermed var danskerne reelt tvunget til at have et plugin installeret, som flere sikkerhedseksperter advarede mod at anvende.

Java-applets opnåede ikke nær så stor popularitet som Java til andre formål, men for dem, der fortsat benytter sig af applets, anbefaler Oracle at skifte til Java Web Start, som også giver mulighed for at køre Java-programmer fra browseren, men uden et plugin.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (15)

Christian Damsgaard

Oracle plans to deprecate the Java browser plugin in JDK 9. This technology will be removed from the Oracle JDK and JRE in a future Java SE release.

JDK 9 vil stadig understøtte Java browser plugin - det er blot deprecated, så udviklerne får mulighed for at finde en alternativ løsning, inden det bliver endeligt fjernet i JDK 10.

Mikkel Mikjær

Det kommer også til at give problemer ifbm. med meget hardware såsom servere og switche der bruger Java på deres webinterfaces ... i forvejen er det pisseirriterende at man specifikt skal allowe de enkelte URL's ... der måtte godt være en funktion så jeg kunne angive en netværk's range eller lign.

Generelt er det pisse irriterende at Oracle/Google/Firefox/Whothefuckever skal forsøge at bestemme hvad jeg skal køre på min maskine ... det er fint nok de advarer og beder mig accepteret at jeg selv ved hvad jeg laver ... men derefter skal de sku holde op med det pis der ...

Man kunne selvfølgelig håbe at det afføder patches fra hardware producenterne der fjerner java appletterne til fordel for noget åbent ... men jeg vil se det før jeg jubler.

Mads Bendixen

Hvad er tidsplanen for dette? - Og hvordan harmonerer det med at den nuværende udgave af nemID skal køre til minimum slutningen af 2017?
Man ender med at binde brugere af nemID nøglefil til forældede browsere. Efter 2016 er der kun Internet Explorer tilbage af de 3 mest udbredte og Microsoft har allerede skiftet deres fokus til Edge.

Jan Rasmussen

Hvis jeg kigger på min netbank med Firefox på WinXP dukker denne her op:

Fra 15. juli 2014 kan du opleve ikke at kunne logge på Netbank, konto-kik og Online Investering, når du bruger Windows XP.
Det skyldes, at Java ophører med at understøtte Windows XP.

Den er vel så ikke relevant mere eller hvad ?

(Jeg tribble booter WinXP, Win7, Linux mint, så det er ikke det store problem)

Martin Storgaard

Jeg har arbejdet med nogle Cisco routerer som udelukkende bruger Java applets som webinterface/GUI, hvor alternativet ellers ville være telnet. Så hvis man ikke skal ud og finde nyt hardware, så skal Cisco jo have opdateret deres software :-)

Søren Mors

Generelt er det pisse irriterende at Oracle/Google/Firefox/Whothefuckever skal forsøge at bestemme hvad jeg skal køre på min maskine ..

Jeg tror at de ville syntes det var træls hvis du skulle have lov til at bestemme hvilke teknologier de skal blive ved med at understøtte :-) Særligt når de kan slippe af med en masse sikkerhedsproblemer ved at fjerne understøttelsen af plugins.

Bjarne Nielsen

Der er en vis mangel på supergode alternativer. Jeg kender ikke andre teknologier der tillader et plugin i en webbrowser at læse en (nøgle)fil fra brugerens disk.

Det er måske også lidt overdrevent at bede om et supergodt alternativ til noget, som er ... ahem ... tvivlsomt; her tænker jeg ikke på Java som sådan, men på mere den ladeport, som den kom ind ad.

Jeg kunne godt ønske mig, at browsere havde mere fokus på at understøtte externe kryptografiske operationer via veldefinerede interfaces. Det ville være et hul, men det vil ikke være en ladeport, og meget nemmere at holde øje med. At det ikke er en helt umulig tanke viser f.eks. U2F - Chrome understøtter at man tilgår USB, og Mozilla ved stadig ikke helt hvilket ben de skal stå på - ikke at U2F er godt nok til det, som du efterspørger, men det viser, at tanken om at browsere interagerer med eksterne ressourcer mhp. sikkerhed er mulig. Lige nu lader man desværre til at være tilfreds med JavaScript og local storage for generisk kryptografi.

Du kan dog gøre noget. Lige nu tænker jeg, at det kræver en lokal "keyserver". Om du vil liste bagud via noget som Chrome Native Messaging API eller forud via web-teknologi er vist en smagssag, og koblingen bliver løs nok til at man skal tænke sig godt om med hvordan man lige gør det. Det vil blive en ganske interessant protokol. Og særligt standard bliver det ikke - men hey, nogen skal være first-mover :-).

Mogens Lysemose

Kan igen trylle et link frem til flere detaljer fra Oracle selv?
For det er meget relevant for de JRE baserede systemer jeg arbejder med, men jeg kan ikke lave seriøse planer alene ud fra Sensationsjournalistiske udmeldinger om at Java dør.

På forhånd tak :)

Log ind eller opret en konto for at skrive kommentarer