Categories: BrowserWorkspace

Oracle beerdigt Java-Browser-Plugin

Mit dem Java SE Development Kit 9, das im März 2017 veröffentlicht werden soll, will Oracle Java ohne unsichere Erweiterungen ausliefern. Wer trotz hoher Sicherheitsrisiken auf dieses Plugin nicht verzichten kann, sollte laut Oracle auf die Plug-in-freie Java-Web-Start-Technologie umsatteln.

Wie Oracle in einem Blog erklärt, werde das Java-Browser-Plug-in mit der Veröffentlichung von JDK 9 (Java Development Kit) als “veraltet” eingestuft. “Im Zuge eines künftigen Releases von Java SE (Standard Edition) wird das Plugin sowohl aus dem Oracle JDK als auch aus der Oracle JRE (Java Runtime Environment) entfernt”, teilt Oracle mit.

Wer aber beispielsweise auf die Java-Applets angewiesen ist, die von dem Java-Plug-in unterstützt werden, kann diese auch über die Java-Web-Start-Technologie umsetzen. Erste Testversionen von JDK 9 stehen laut Oracle bereits zum Download bereit. Zudem informiert das Unternehmen Entwickler in einem Whitepaper (PDF) über Migrierungsoptionen von Java-Applets hin zu Plug-in-freien Java-Technologien.

Java, Reader und Flash zeichnen für 66 Prozent aller Schädlinge und Schädlingsvarianten in den zurückliegenden 10 Jahren verantwortlich. Quelle: AV-Test

Das Java-Browser-Plug-in basiert, wie die ebenfalls häufig von Sicherheitslecks geplagten Plattformen Adobe Flash und Microsoft Silverlight, auf NPAPI (Netscape Plug-in Application Programming Interface). Dieser Standard für Browser-Erweiterungen stammt aus den 90er-Jahren und steht bereits seit einigen Jahren in der Kritik, ein Einfallstor für Angreifer zu sein.

So kündigte Google etwa 2014 an, ab 2015 standardmäßig alle auf NPAPI basierenden Erweiterungen zu blockieren. Damit fielen auch die bis dahin geltenden Ausnahmen für Java-, Silverlight- und Google-Earth-Plug-ins weg. Mozilla wird NPAPI-Plug-ins ab Ende 2016 nicht mehr unterstützen. Apple unterstützt seit 2013 mit Mac OS 10.7 das Java-Plugin nicht mehr.

Ein weiteres Problem sehen viele Anwender in der Tatsache, dass Oracle zusammen mit Java Nutzern bei der Installation auch eine Toolbar von zweifelhaftem Nutzen unterjubelt, wenn man sich nicht über eine Check-Box dagegen entscheidet.

[mit Material von Rainer Schneider, ITespresso.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago