新闻链接：https://threatpost.com/oracle-to-kill-java-browser-plugin/116065/
新闻时间：2016-01-29
新闻正文：
这是一个时代的终结，甲骨文公司已经明确表示了他们打算将Java浏览器插件埋葬的意图。

甲骨文公司在本周三宣布，他们不满9月份放出的JDK9上的插件，和未来的Java SE版本上的JRE。

甲骨文公司的Java安全团队的一员，Dalibor Topic在Java平台集团的产品管理博客的一个条目中，刊载了一条新闻，承认公司正在变成一个“免费插件网站”，这样做的主要原因是，许多浏览器选择放弃基于插件的技术。

谷歌公司禁用了NPAPI，并在去年4月份，关闭经常爱管闲事的插件，如Java和Silverlight。支持NPAPI从2015年9月发布的Chrome 45浏览器中完全移除。而Mozilla在2016年底前不会完全将NPAPI从火狐浏览器中移除，不过火狐也对Java采取了类似的行动，在2013年将Java插件变为默认关闭的状态，以防黑客利用它们作为破解浏览器的媒介。

Internet Explorer和Safari预计将是在今年还保留着NPAPI插件的两个浏览器。

部分原因是因为，插件是跨平台的，而且更新的不是很频繁，在最近几年，Java已然成为攻击者所热衷的目标。在2012年和2013年，Java在电脑中几乎无处不在，在0day还没有出现攻击applet时，Java通常很难在几周内更新。

Topic警告那些仍然依靠Java插件，来切换到别的东西的程序的开发人员，像甲骨文公司的独立的Java框架的Java Web Start。对于那些已迫不及待要摆脱插件的人来说，他指出早前版本的JDK9已经可供下载。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：https://threatpost.com/oracle-to-kill-java-browser-plugin/116065/

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法