为什么在 Chrome 中禁用了 Java 插件 (JRE)?
Mic*_*ski 40 java google-chrome
为什么在 Chrome 中禁用了 Java 插件 (JRE)?这是一些安全问题?
来自官方Java网站:
Chrome 不再支持 NPAPI(Java 小程序所需的技术) Web 浏览器的 Java 插件依赖于跨平台插件架构 NPAPI,十多年来,所有主要 Web 浏览器都支持该架构。Google 的 Chrome 版本 45(计划于 2015 年 9 月发布)不再支持 NPAPI,这影响了 Silverlight、Java、Facebook Video 和其他类似的基于 NPAPI 的插件的插件。
但有人知道为什么吗?对于安装了最新版本 Java JRE 的 Chrome 用户来说,这有什么危险?
Dav*_*ill 60
为什么在 Chrome 中禁用了 Java?这是一些安全问题?
根据 Chromium 博客,促使禁用 NPAPI 以及 Java 的原因包括以下内容:
- 提高安全性
- 提高速度
- 增加稳定性
- 降低代码复杂度
- 减少崩溃
- 减少挂起
- 缺乏对移动设备的支持
笔记:
Firefox 也不再支持 NPAPI - 请参阅Firefox 中的 NPAPI 插件:
插件是 Web 用户性能问题、崩溃和安全事件的根源。
Mozilla 计划在 2016 年底前取消对 Firefox 中大多数 NPAPI 插件的支持。
对于安装了最新版本 Java JRE 的 Chrome 用户来说,这有什么危险?
简短回答:零日漏洞利用。
另一个漏洞来源是 Java 尚未发布不需要用户干预和管理权限的自动更新程序。例如,Google Chrome 和 Flash Player 都有。此功能允许用户在不提示采取行动的情况下获得自动更新,使更新更容易。
由于缺乏自动更新系统,许多用户忽略了 Java 更新,甚至害怕安装它们,因为恶意软件过去曾将 Java 更新用作感染媒介或类似经历。
只要知道所有这些漏洞都是网络犯罪分子赖以生存的地方。
...
从我们自己的数据库中提取的数据证实,Java 是继 Adobe 的 Flash 插件之后需要不断修补的第二大安全漏洞。
仅在 2015 年,我们就已经为客户部署了 105925 个 Java 运行时环境补丁。
阅读文章的其余部分以获得详细的解释和评论。
来源为什么 Java 的漏洞是您计算机上最大的安全漏洞之一?
NPAPI 的最后倒计时
去年 9 月,我们宣布了从 Chrome 中删除 NPAPI 支持的计划,这一更改将提高 Chrome 的安全性、速度和稳定性,并降低代码库的复杂性。
告别我们的老朋友 NPAPI
NPAPI 的 90 年代架构已成为导致挂起、崩溃、安全事件和代码复杂性的主要原因。因此,Chrome 将在来年逐步淘汰 NPAPI 支持。我们认为网络已经为这种转变做好了准备。移动设备不支持 NPAPI,Mozilla 计划默认制作除当前版本的 Flash 外的所有插件。
- Java *安装程序本身*也是垃圾软件的载体。每日 Java 安全更新要求您仔细检查安装程序的每一页,以确保 Oracle 没有捆绑某些新的 MacAffee craplet。 (48认同)
- @Malcom:再看一眼。java.com 告诉您如何禁用赞助商优惠;因此,它们包括人们希望禁用的赞助商优惠。https://www.java.com/en/download/faq/disable_offers.xml (15认同)
- @Malcolm 从 2011 年到 2015 年,Oracle 的官方 Java 安装程序包括:https://www.java.com/ga/images/en/ask_offer.jpg (7认同)
- @RossPresser 如果您从 oracle 下载,则不会获得赞助商优惠。 (3认同)
- @JS。也许我遗漏了一些东西,但我个人_从未_见过 Java 安装程序提供安装除 Java 之外的任何其他东西。Google 禁用 Java 的真正原因?谷歌不希望开发人员为他们可以控制的东西以外的任何东西编写软件。 (2认同)
- @Malcolm:不,最糟糕的是,从官方网站下载时,Oracle“推荐”了该垃圾软件。http://www.zdnet.com/article/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates/ (2认同)
| 归档时间: |
|
| 查看次数: |
16349 次 |
| 最近记录: |