Новини про java
Oracle остаточно знищує браузерні модуль Java #
Компанія Oracle зробила останній крок для закриття жахливого плагіна для браузерів Java.
У 90-х роках цей плагін дозволяв привнести в браузери можливості додатків, однак в останні роки він став головним болем користувачів і адміністраторів, які боролися з уразливими і шкідливим кодом. Лідери ринку браузерів, Microsoft і Google, вже припинили підтримку Java аплетів в Edge і Chrome.
Java зіпсувала безпеку в Android #
Джордж Лукас, не той який режисер, інший Лукас, написав повідомлення, в якому стверджує, що Google використовує, як він висловився, «жахливо зіпсоване» шифрування RC4 і MD5 у всіх своїх SSL з'єднаннях на пристроях Android.
Він повідомив, що обидва шифрування гранично небезпечні, оскільки вони обидва зіпсовані і легко можуть бути зламані. Однак він віддав належне ОС, заявивши, що до версії Android 2.2.1 в системі використовувалося гранично надійне шифрування DHE-RSA-AES256-SHA. Проблеми почалися з переходом на версію 2.3.4, де шифрування RC4 і MD5 стали такими за замовчуванням, і зараз вони як і раніше використовуються в ОС.
Однак причиною такої необачності стало не бажання допомогти АНБ в їх нелегкій справі прослуховування. Лукас встановив, що все це сталося з вини Oracle. Інженери Google просто впровадили те, що наказує Java Reference Implementation (RI 6).
Firefox за замовчуванням відключить всі плагіни #
Інтернет-оглядач Firefox вже досить давно має функцію приховування медіаконтенту на сторінці до тих пір, поки користувач не натисне на нього. Така функція дуже зручна, оскільки підвищує безпеку і зменшує обсяги трафіку. Проте, ця функція зараз вимагає ручної активації.
Зараз же ця функція за замовчуванням працює лише з застарілими і уразливими версіями Flash або Java, тепер же компанія хоче змінити політику безпеки, зробивши ручне включення медіа обов'язковим для всіх плагінів, встановлених в Firefox, за винятком останньої версії Flash. В даний час браузер завантажує всі плагіни, які вимагає вебсайт, знижуючи, таким чином, безпеку та уповільнюючи роботу програми в цілому. В майбутньому Firefox НЕ буде завантажувати ніяких плагінів до тих пір, поки користувач не дозволить їх виконання на даному сайті, або поки він не внесе сайт в білий список. У пакет заборонених до автоматичного відтворення плагінів потрапили старі версії Flash, а також всі версії Java, Adobe Reader, Microsoft Silverlight і інші, менш популярні надбудови.
Перші зміни - блокування старих версій Flash (10.2 * і старше), з'являться вже з новою версією браузера. Відключення ж інших плагінів відбудуться після того, як Mozilla доопрацює і протестує інтерфейс «натисни-щоб-програти».
Bull перенесли Cobol і C на Java #
Компанія Bull розробила процес перенесення платформи додатків, який отримав назву Libert TP. Це процес, за словами розробників, допоможе підприємствам перенести успадковані додатки з мов Cobol і C на Java.
Лоран де Жерфаньйон (Laurent de Jerphanion), менеджер з маркетингу Libert TP заявив, що у його компанії є безліч клієнтів з гігантськими репозиторіями бізнес методів, написаних на C і Cobol. Тепер вони можуть працювати на сучасній платформі, такий як Java EE. Компанія Bull працювала над новою платформою протягом двох років і вже зараз має цілий ряд своїх клієнтів, зацікавлених в розробці. Зокрема, вона стане популярною серед тих, хто використовує Tuxedo, сервер додатків для не-Java мов, який Oracle успадкував при придбанні BEA.
Система LiberTP може робити те ж саме, але робити це дешевше, ніж будь-яка інша платформа, стверджують розробники. Їх процес дозволяє підприємствам увійти в світ Java без необхідності переписування старих додатків на Cobol.