Oracle creuse la tombe du plugin Java pour les navigateurs

Oracle a annoncé que le plugin Java pour les navigateurs ne serait pas intégré dans la version 9 de Java. Plusieurs éditeurs avaient déjà commencé à retirer progressivement ce module.

La messe est dite pour le plugin Java au sein des navigateurs. Oracle va déprécier ce module dans JDK 9 (en version beta) et sera supprimé dans la prochaine version de Java SE. Cette dernière n’est pas attendue avant 2017. Dans un blog, Oracle explique les raisons de cette mise au rebut par les différentes décisions des éditeurs de mettre fin aux modèles des plugins au sein des navigateurs. Chrome a débuté cette stratégie en avril dernier, Firefox a emboîté le pas en octobre. Quant à Edge le navigateur de Microsoft pour Windows 10, il a fait le choix dès le début de ne pas supporter les plugins.

Ce revirement des éditeurs face aux plugins est lié aux questions de sécurité. Sur Java, en 2013, le cabinet Lexsis avait publié un guide sur la façon d’utiliser le greffon Java pour prendre la main sur la machine d’un utilisateur à distance. On ne compte plus le nombre de correctifs apportés par Oracle à Java dans le traditionnel Critical Patch Update. Une récente étude qui recense les vulnérabilités a trouvé en 2015, 80 failles pour JRE et 80 failles pour JDK. Les utilisateurs se sont également récemment agacés de l’installation des toolbars lors de la mise à jour de Java.

La dépréciation du plugin Java va avoir un impact pour les développeurs. Oracle les oriente vers une autre alternative Java Web Start. Cette technologie évite le système de plugin, car les applications lancées avec Java Web Start tournent dans un environnement réservé (sandboxing) à partir duquel l’accès aux fichiers et au réseau est limité. Oracle laisse encore un peu de temps aux développeurs et aux entreprises pour se mettre à jour et commencer eux aussi à faire le deuil du plugin Java dans les navigateurs.

A lire aussi :

Oracle met à jour ses JDK et JRE Java 8

Oracle accusé par la FTC de tromperie sur la sécurité de Java SE

crédit photo : © Robert Hoetink – Fotolia.com