米Oracleは1月27日、2017年に公開予定のJDK 9でJavaブラウザプラグインを廃止する計画を発表した。
Webブラウザでは従来、JavaやFlash、Silverlightなどのプラグインによってさまざまな機能を実装してきた。しかし、Javaなどのプラグインでは脆弱性を突く攻撃が横行。動作が不安定になるなどの問題も指摘され、主要ブラウザではプラグインのサポートを段階的に打ち切ったり無効化したりする動きが加速していた。
Oracleのブログによると、今後のJava SEリリースではJava Development Kit(JDK)、Java Runtime Environment(JRE)ともJavaブラウザプラグインが削除される。なお、Java Web Startはブラウザプラグインには依存しておらず、この影響は受けない。
Javaプラグインを使っているアプリケーションのデベロッパに対しては、Java Web Startなどプラグインを使わない技術への移行を検討するよう促している。
JDK 9は2017年3月に正式版が公開される見通し。
関連記事
- Firefox、NPAPIプラグインのサポートを2016年内に終了
JavaなどのNPAPIプラグインは2016年末までに、Firefoxの全バージョンで機能しなくなる。ただしFlash Playerだけは例外とした。 - Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正
DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。 - Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.