(QNO) - Đây sẽ là một tin tốt lành đối với cộng đồng bảo mật web trên toàn cầu, theo khẳng định của Gizmodo.
Trong ngày hôm nay, Oracle, nhà phát triển của plugin trình duyệt Java đã chính thức tuyên bố khai tử bộ plugin này. Kể từ khi ra đời vào 20 năm trước, plugin Java đã luôn là nỗi khiếp sợ của các nhà phát triển web do có độ bảo mật quá kém.
Tuy vậy, plugin Java tạm thời sẽ không bị "tận diệt" mà chỉ bị deprecate (ngưng hỗ trợ) bên trong bộ Java Development Kit sắp được Oracle phát hành. Điều này có nghĩa rằng các lập trình viên vẫn có thể phát triển web tương tác chạy trên plugin Java, nhưng Oracle sẽ không hỗ trợ các phần mềm này và cũng sẽ đưa ra khuyến cáo tránh sử dụng khi lập trình viên gọi tới các hàm/lớp của plugin Java. "Deprecate" có thể coi là hình thức "khai tử" phổ biến nhất của thế giới Java khi tác giả của một thư viện/gói phần mềm muốn giết chết sản phẩm của mình nhưng vẫn để lại lựa chọn tiếp tục cho các nhà phát triển vẫn còn đang phụ thuộc vào thư viện đó.
Trong tương lai, Oracle cũng hứa hẹn sẽ loại bỏ hoàn toàn plugin Java khỏi các bộ JDK. Lý do được Oracle đưa ra cho quyết định này là bởi các trình duyệt lớn hiện đều đã tiến hành hạn chế plugin. Giải pháp được hãng hày gợi ý cho các nhà phát triển Java là chuyển từ Java Applet (vốn đòi hỏi plugin) sang công nghệ Java Web Start (không đòi hỏi plugin).
Một điểm quan trọng đã không được Oracle nhắc tới là plugin Java đã luôn mở rộng cửa cho... mã độc có thể lây nhiễm vào trình duyệt/hệ điều hành của người dùng. Ngay cả Bộ An ninh Nội địa của Mỹ cũng đã từng lên tiếng cảnh báo rằng plugin Java sẽ khiến cho hàng triệu máy tính trên toàn cầu phải đối mặt với các lỗi nguy hiểm gần như chắc chắn sẽ không bao giờ được vá. Phần lớn các công ty bảo mật đều đưa ra khuyến cáo gỡ bỏ plugin này khi không cần dùng, và đến khi plugin Java bị khai tử thì các công ty này cũng có thể yên tâm rằng một trong những mối đe dọa bảo mật lớn nhất của quá khứ đã chính thức chấm dứt.
Theo vnreview.vn