En los últimos tiempos, Java ha sido la puerta de entrada de ataques informáticos a muchas de las grandes empresas del sector, por no hablar de ataques ‘día cero’ en los que se descubrían enormes agujeros de seguridad tras realizarse actualizaciones del Java Runtime Enviroment. Esta situación ha supuesto que desde la fundación Mozilla hayan decidido que Firefox deje de soportar el plugin Java, marcándolo como inseguro por defecto. Por otra parte, Google también tiene planteada una maniobra similar.

Java-featured

Esta decisión acarrea muchísimas consecuencias al obligar a incontables desarrolladores modificar sus productos para intentar desanclarlos del software de Oracle, que se ha ganado a pulso su fama. Desde la reciente versión 24 de Firefox, el plugin Java está marcado como inseguro, teniendo que habilitarlo manualmente y recibiendo mensajes de advertencia al acceder a sitios que lo utilicen. Pero la cosa va más allá, ya que a partir de Firefox 26, todo tipo de plugins, salvo Flash, estarán deshabilitados por defecto.

Si no queremos tener este tipo de molestias siempre podemos pasarnos a otro navegador como Chrome, pero resulta que desde Google también tienen unos planes similares. De hecho, han anunciado que en 2014 se abandonará el soporte de NPAPI, una API utilizada por los navegadores desde hace lustros para la gestión de complementos de navegador. Mozilla hará lo propio en diciembre de este año, así que el camino está bastante claro.

Java-runtime

¿En qué se traduce esto? Pues que un sinfín de servicios que recurren a este sistema tendrán a la larga que reinventarse, ya que pesos pesados como Silverlight, Unity o Java se basan en ello, maneniéndose tan solo el ya mencionado Flash y el visor de documentos PDF como ‘seguros’.

Las razones, más allá de estar relacionadas con la seguridad de su software, están centradas en velar por la estabilidad del propio navegador, siendo los plugins culpables en muchos casos de los cuelgues y errores que tienen lugar. Parece que cada vez está más claro que la relación entre Java y su relación con los navegadores.

Sponsored content

13 Comentarios

  1. Y además, circulan por la web versiones piratas que contienen troyanos. Idem de Flash Player.
    Consejo: Mucha atención al sitio de procedencia. Mejor acudir a las fuentes originales.

  2. El problema para mí es que visualizan que java es solo ver videos. Pero en mi caso estoy empezando a sufrir porque muchas dependencias de gobierno usan pluggins de java para intercambio de información fiscal, validación de documentos, etc. Todo eso son requisitos obligatorios.
    Hoy anduve de infarto porque necesitaba entregar información con límite de fecha y el java estaba bloqueado.

  3. OpenJDK en GNU/Linux no tiene ese problema, porque OpenJDK es un proyecto de software libre más responsable que una compañía como Oracle. Siempre podéis usar GNU/Linux como alternativa (Fedora, Debian, Ubuntu, etc.)

  4. Bueno, no se si Java es inseguro o no, pero pesao es un rato:
    Se actualiza cada 5 días y encima se para a mitad de proceso y pregunta “¿Desea instalar la barra y el buscador de Ask.com?”… Ya podía acordarse de las 500 veces que le has dicho QUE NO anteriormente!
    Java son los comerciales de Iberdrola del mundillo internet.

  5. Lo que no evoluciona para bien debe desaparecer. Aquí se aplica la ley de la evoluciñon igual que en los seres vivos; y Java se había convertido en una fuente de cuelgues sin sentido. Yo ya empezaba a hartarme de “se ha detectado un problema” o “el plugin ha dejado de responder”.
    Me alegro oye. Y me algraré cuando sistemas operativos como windows desaparezcan porque sus errores son cansinos y reiterados.l

  6. Hombre, si la prioridad de Mozilla y Google fuese la seguridad y la estabilidad puede que tuviera algo de sentido pero realmente esto no es más que un episodio más de la lucha entre empresas por cuotas de poder. En el otro lado tienes a Apple que se planteaba que Flash ni nada de Adobe pudiese funcionar en sus navegadores : ¿Flash es bueno para Mozillay y Google y malo para Apple? ¿Java es malo para Mozilla y Google y bueno para Apple?
    Lamentablemente y como se ha indicado arriba, existen multitud de aplicaciones que tiran de applets y esto va a provocar un sinfín de quebraderos de cabeza a administraciones y empresas

  7. java no se debe restringir la mayoría de aplicaciones buenos y robustos están desarrollados en esta lenguaje programación y ponerle esta traba es limitar a que mas desarrolladores declinen por usar el software libre………………. en le pero de los casos java debe ponerse las pilas y sacar su propio navegador que se pondrá a la altura de los actuales navegadores………seria criminal que crome tome la misma iniciativa que firefox

  8. Creo que ambos navegadores tampoco deberían ponerse en ese punto por que chrome aunque lo uso y me gusta, consume en cada actualización mas y mas memoria RAM. Y no se diga de Firefox esta o estaba igual.

  9. Pues la última actualización de JAVA (de esas que se anuncian desde el sitio oficial automáticamente en tu sistema) me ha filtrado alguna porquería que ha modificado el Registro en el ítem de sustitución de fuentes. En conclusión, veía en muchos programas que todo estaba en sanserif bold italic. Tuve que formatear y reinstalar todo… :(

  10. Unas cuantas aclaraciones, por si alguien que lea el artículo llega hasta los comentarios:

    – NO es cierto que Firefox deje de ser compatible con el plugin de Java. Si no fuera compatible, no habría manera de ejecutar applets en absoluto, y es posible hacerlo simplemente activando el plugin en cada página.

    – No hay que confundir el lenguaje Java, que es muy seguro, con el plugin de Java para los navegadores, que es un mecanismo para ejecutar pequeños programas escritos en Java dentro de la pantalla del navegador. Ese mecanismo es el que está mal diseñado, primero por Sun, y actualmente también por Oracle, y de hecho es buena idea que no esté activado por defecto.

    – Sin embargo, el uso del plugin de Java sigue siendo la única opción multiplataforma viable, como comenta Juan, para llevar a cabo operaciones relacionadas con firma digital a través del navegador, lo que significa para operar con la administración electrónica.

    – OpenJDK utiliza básicamente el mismo código fuente que la distribución de Oracle, por lo que los problemas de seguridad son también los mismos. Francisco, si ves que Firefox bloquea el JRE de Oracle pero no el de OpenJDK es solamente porque la detección del plugin se hace analizando un identificador que es una cadena de texto y la cadena de texto es distinta con OpenJDK que con Oracle. Puedes consultar https://bugzilla.mozilla.org/show_bug.cgi?id=914690#c17 para más detalles sobre cómo se hace el bloqueo, y http://openjdk.java.net/ para entender quién está detrás de OpenJDK (verás que es básicamente Oracle).

Dejar respuesta

Please enter your comment!
Please enter your name here