29 ene 2016

Sí, sí, sí... Java anuncia la muerte de su plugin para navegadores

Oracle anuncia que abandonará el plugin para navegadores web de Java para acabar con sus problemas de seguridad, exploits y 0-Days. Con los principales navegadores (Internet Explorer, Edge, Chrome y
Firefox) restringiendo y reduciendo el soporte de plugins en sus
productos no tiene mucho sentido seguir insistiendo en nuevas versiones
del plugin de Java.

Oracle ha anunciado que pronto abandonará el plugin o complemento para navegadores web de Java y así acabar con sus continuos problemas de seguridad. En concreto, este software desaparecerá con el Java Development Kit 9 (JDK 9), cuya versión definitiva llegará a los usuarios el 22 de septiembre próximo. La compañía advierte a los desarrolladores que han creado aplicaciones web basadas en esta tecnología que tendrán que migrar sus creaciones a alternativas libres de plugins como Java Web Start.

Se estima que Java SE puede estar instalado en al menos 850 millones de PC y para los ojos de la Comisión Federal de Comercio (FTC) de EE.UU, "Oracle ha estado engañando a los usuarios con sus actualizaciones de seguridad para Java SE. Durante años, al actualizar a una nueva versión de Java, no se eliminaba automáticamente todas las versiones antiguas. Oracle finalmente cambió esta práctica, pero incluso entonces, las actualizaciones de Java quitaban sólo la versión más reciente y dejaban a muchos sistemas con múltiples versiones obsoletas de su software".

En pocas palabras, se podría haber actualizando Java pero se estaba fallando en eliminar vulnerabilidades graves en versiones anteriores. Finalmente la FTC anunció que "Oracle debía notificar a los usuarios del riesgo de tener versiones obsoletas de su software y proporcionar una manera fácil de desinstalarlo".

Resumiendo, Oracle puso fin a un software, el cual ha causando numerosos problemas de seguridad durante los últimos años. La fragilidad de Java llevó a los responsables de los navegadores Firefox y Chrome a bloquear este plugin para proteger a sus usuarios.

El JDK 9 ya está disponible para descargar y probarlo de forma temprana en http://jdk9.java.net. Además ya se ha publicado más información sobre las opciones de migración para los desarrolladores.

Esto no significa que el lenguaje de programación Java —que hace poco cumplió 20 años— vaya a desaparecer, sino que adoptará un planteamiento diferente para garantizar un nivel de seguridad adecuado a las necesidades presentes.

Fuente: CCM

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!