Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Java dejará de estar activo en Mozilla Firefox y Google Chrome




En los últimos tiempos, Java ha sido la puerta de entrada de ataques informáticos a muchas de las grandes empresas del sector, por no hablar de ataques ‘0-day’ en los que se descubrían enormes agujeros de seguridad tras realizarse actualizaciones del Java Runtime Enviroment



 

Esta situación ha supuesto que desde la fundación Mozilla hayan decidido que Firefox deje de soportar el plugin Java, marcándolo como inseguro por defecto. Por otra parte, Google también tiene planteada una maniobra similar.

Recordemos que en Enero de este mismo año Apple y Mozilla ya decidieron vetar Java por defecto en el navegador por los riesgos que conlleva.




Esta decisión acarrea muchísimas consecuencias al obligar a incontables desarrolladores modificar sus productos para intentar desanclarlos del software de Oracle, que se ha ganado a pulso su fama. Desde la reciente versión 24 de Firefox, el plugin Java está marcado como inseguro, teniendo que habilitarlo manualmente y recibiendo mensajes de advertencia al acceder a sitios que lo utilicen. Pero la cosa va más allá, ya que a partir de Firefox 26, todo tipo de plugins, salvo Flash, estarán deshabilitados por defecto.

Si no queremos tener este tipo de molestias siempre podemos pasarnos a otro navegador como Chrome, pero resulta que desde Google también tienen unos planes similares. De hecho, han anunciado que en 2014 se abandonará el soporte de NPAPI, una API utilizada por los navegadores desde hace lustros para la gestión de complementos de navegador. Mozilla hará lo propio en diciembre de este año, así que el camino está bastante claro.


Google Chrome desactivará los plugins NPAPI en enero 

Hace años los plugins eran más que habituales en Internet. Para ver un vídeo, para hacer streaming, para ejecutar pequeñas aplicaciones… Muchas partes de la Web requerían de complementos para nuestro navegador que acababan integrándose en él vía una API heredada de Netscape (NPAPI). Incluso Internet Explorer llegó a tener soporte para ello (hasta la versión 5.5, pasando a soportar exclusivamente controles ActiveX).
Y precisamente es habitual pensar que, en 2013, los plugins son cosa del pasado. Google lo sabe y por ello comenzará a retirar el soporte para estos plugins en enero de 2014. Hay apenas seis plugins que son utilizados por la friolera de un 5% de sus usuarios (como vemos, una minoría, pero quien lo hace es por necesidad).
Estos plugins, con sus cuotas de mercado respectivas, son:
  • Silverlight (15%)
  • Unity (9,1%)
  • Google Earth (9,1%)
  • Java (8,9%)
  • Google Talk (8,7%)
  • Facebook Video (6,0%)
La idea de Google es deshabilitar todos los plugins menos Flash y el visor de PDF, que no funcionan vía NPAPI. Tal es la manía que ha cogido Google a este tipo de plugins que hoy mismo ha dejado de aceptar extensiones para la Chrome Web Store que tengan este tipo de componentes.
¿Por qué? Google argumenta que, primero, estos plugins son responsables de casi todos los bloqueos, cuelgues y cierres inesperados de los navegadores de hoy. Añade que los móviles no tienen soporte para NPAPI. Los usuarios, eso sí, podrán habilitar temporalmente este tipo de plugins mientras sean necesarios.
No es el único que planea retirar el soporte para NPAPI: Mozilla planea hacerlo incluso antes, en diciembre de 2013.



¿En qué se traduce esto? Pues que un sinfín de servicios que recurren a este sistema tendrán a la larga que reinventarse, ya que pesos pesados como Silverlight, Unity o Java se basan en ello, maneniéndose tan solo el ya mencionado Flash y el visor de documentos PDF como ‘seguros’.

Las razones, más allá de estar relacionadas con la seguridad de su software, están centradas en velar por la estabilidad del propio navegador, siendo los plugins culpables en muchos casos de los cuelgues y errores que tienen lugar. Parece que cada vez está más claro que la relación entre Java y su relación con los navegadores.










Fuentes:
http://blog.uptodown.com/java-dejara-de-estar-soportado-por-los-mas-importantes-navegadores/
http://www.chullohack.com/2013/10/23/firefox-bloquea-java-una-apuesta-arriesgada-por-la-seguridad/

1 comentarios :

Jonathan Sandoval Fonseca dijo...

à la verdad java presentaba buenas apps. pero eran mas como aplicaciones con poco estilo comparadas a las flash. yo creo que flash esta bien puede ser que en linux y en mac corra con problemas pero à la verdad eso se puede mejorar. ademas estamso en la transicion hacia HTML5 es una medida necesaria

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.