A última versão do navegador Chrome, versão 42, irá bloquear plugin do Java da Oracle, por padrão, bem como outras extensões que usam o NPAPI preterido .
O Chrome 42 - já disponível - traz sobre o fim do suporte oficial para NPAPI, um movimento que irá processar vários plugins incompatíveis com o navegador. Entre aqueles será Java plug-in da Oracle, que Chromium irá se recusar a executar.
Os usuários podem alternar manualmente uma bandeira nas configurações do Chrome para ativar o suporte NPAPI se eles realmente, realmente precisa de um plugin bloqueado. Venha Setembro de 2015, essa opção irá desaparecer permanentemente.
O projeto de código aberto vem ameaçando matar NPAPI desde 2013 , descrevendo-o como uma garantia perigosa e riscos para a estabilidade. Recusando-se a executar o plugin do Java da Oracle certamente reduz a superfície de ataque contra o browser.
No início deste ano, desenvolvedor Chrome Google empurrado a transição através da elaboração de uma lista branca que só permitiu alguns plugins de confiança para executar por padrão. Agora que whitelist não é mais, e plugins NPAPI estão sendo iniciado a partir da Chrome Web Store:
Em abril de 2015 (Chrome 42) apoio NPAPI será desabilitado por padrão no Chrome e vamos despublicar extensões que exijam plugins NPAPI da Chrome Web Store. Todos os plugins NPAPI vai aparecer como se eles não estiverem instalados, uma vez que não aparece na lista navigator.plugins nem serão instanciado (mesmo como um espaço reservado). Embora os fornecedores de plugins estão trabalhando duro para mudar para tecnologias alternativas, um pequeno número de usuários ainda dependem de plugins que não tenham concluído a transição ainda. Nós iremos fornecer uma substituição para usuários avançados (via chrome: // flags / # permitir-NPAPI) e empresas (via política empresarial) para temporariamente reativar NPAPI (via interface do usuário a ação da página), enquanto se espera para plugins de missão crítica para fazer a transição. Além disso, a definição de qualquer uma das políticas do plugin da empresa (por exemplo, EnabledPlugins PluginsAllowedForUrls) irá temporariamente reativar NPAPI.
A equipe Chromium não está sozinho em empurrar para a morte de Java-in-the-browser. Todos, desde os fabricantes de Minecraft para o governo dos Estados Unidos tomaram medidas para minimizar a exposição do usuário a ameaça de meliantes armados com exploits para vulnerabilidades Java .
Provavelmente não ajuda, também, que o Java foi o centro de uma batalha legal desagradável entre Oracle e Google sobre as acusações de roubo de direitos autorais e de código-fonte roubado. ®
Nenhum comentário:
Postar um comentário