Jeszcze tylko rok cierpień. Rok przez który co poniektórzy będą musieli wyjść wreszcie z ery kamienia łupanego. Ostatni rok przez który cyber-przestępcy będą mogli czerpać do woli ze źródła zwanego: „Java w przeglądarkach”. Mija przeszło 20 lat od chwili, gdy charakterystyczny obrazek z parującą kawą pojawił się w naszych przeglądarkach. Dwie dekady przez które Java walczyła o palmę pierwszeństwa w nie całkiem chlubnej rywalizacji o najbardziej dziurawe oprogramowanie, z takimi
„asami” jak Adobe Reader, czy Flash. 20 lat aplikacji, która dla badaczy bezpieczeństwa IT była niczym wielogłowy smok – łatało się jedną dziurę, a rosły trzy inne…
No ale ma też swoje plusy, do tego stopnia, że w latach 90 wydawało się, że zdominuje świat. W końcu to marzenie programisty – napisać jedną webaplikację, która zadziała w każdej przeglądarce i na każdym systemie operacyjnym! No i efekt mamy taki, że mimo rosnącej świadomości zagrożeń (łagodnie mówiąc) cyber-przestrzeń wciąż pełna jest rozwiązań, opartych na przeglądarkowej Javie: bo jak są to po co zmieniać, bo to będzie kosztowało, bo nie trzeba…
Rzecz w tym jednak, że wreszcie trzeba, a dzięki męskiej decyzji firmy Oracle, sukcesora Sun Microsystems, jeden z najpopularniejszych wektorów ataku odejdzie w niebyt. Zajmie mu to chwilę, bowiem premierę wersji 9 Java Development Kitu (po instalacji którego przeglądarkowe pluginy Javy popełnią samobójstwo) przewidziano dopiero na 23 marca 2017. Rok powinien wystarczyć nawet najbardziej upartym firmom, by pozbyć się aplikacji, gdzie częstokroć między komendami rozpoczynającymi i kończącymi kod są głównie dziury. Na szczęście Oracle nie umywa rąk – jeśli ktoś nie ma czasu/chęci/ludzi/pieniędzy by przepisać aplikację na HTML5, zawsze będzie mógł skonwertować aplikację na wersję niezależną od przeglądarki.
A kiedy zamkniemy klapę nad grobem przeglądarkowej Javy, nikt nie zapłacze.