Probabil ați auzit despre modul în care browserul Java plug-in este nesigur. 91% din compromisurile din 2013 au fost împotriva acelui plug-in Java nesecurizat. Dar Java nu este același lucru ca JavaScript - de fapt, ele nu sunt într-adevăr legate.
Cei mai mulți dintre cititorii noștri înțeleg probabil diferența, dar nu toată lumea știe asta. Orice confuzie nu este accidentală - JavaScript a fost denumit inițial JavaScript doar pentru a-l asocia cu Java în mintea oamenilor.
Java este un limbaj de programare popular folosit pentru orice, de la software-ul server la aplicațiile desktop și chiar aplicațiile Android. Probabil ați auzit de Minecraft, care este scris în Java. Rularea unei aplicații Java necesită o durată de executare Java a Oracle pe computer. A fost dezvoltată anterior de Sun, dar Oracle a achiziționat Sun - deci este acum Oracle Java în loc de Sun Java.
Dar Java nu este folosit doar pentru aplicațiile tradiționale. În anii '90, Sun a dezvoltat un plug-in de browser care ți-a permis să rulezi programe Java sau "applets Java" în interiorul browserelor web. Pluginul Java nu mai este utilizat pe scară largă și a fost o sursă de probleme de securitate nesfârșite. Nu doriți să rulați aplicațiile Java în browser dacă este posibil. Pluginul Java - și conținutul Java în browserele web - sa dovedit nesigur și rău.
Există doar un plug-in Java și este creat de Oracle și este inclus împreună cu timpul de rulare Java. Dacă există o problemă cu aceasta, trebuie să așteptați ca Oracle să o repare. Nu există nicio concurență care să o îmbunătățească.
JavaScript este un limbaj de programare folosit de paginile web. HTML este limbajul de aspect care definește modul în care sunt plasate paginile web și JavaScript este limba care permite paginilor web să fie mai dinamice. JavaScript este ceea ce permite aplicațiilor web cum ar fi Gmail să funcționeze și JavaScript este utilizat de aproape fiecare site în acest moment.
JavaScript a fost conceput inițial pentru a fi o limbă de scriere ușoară pentru a rula în browserele web. Nu este un plug-in separat de browser care vine de la o companie - fiecare browser are propriul motor JavaScript diferit. Navigatorii execută nativ cod JavaScript fără a se baza pe un plug-in terță parte. A existat o mare concurență între furnizorii de browsere pentru a face JavaScript mai rapid și mai bine.
JavaScript nu are nimic de-a face cu Java; nu este doar un subset simplificat de Java. JavaScript a fost dezvoltat sub numele de "Mocha" și a fost numit "LiveScript" când a apărut într-o versiune beta a browserului web Netscape Navigator din 1995.
În 1995, Netscape a anunțat că limba va fi denumită "JavaScript" într-un anunț comun cu Sun. Acest lucru sa întâmplat în jurul valorii de timp Netscape adăugat suport pentru Java applets Java. Putem privi înapoi la anunțul de astăzi:
"Limbajul JavaScript completează Java, tehnologia de orientare orientată pe obiecte orientată spre industria de ...
JavaScript este un limbaj de scripting de obiecte ușor de utilizat, conceput pentru crearea de aplicații online live care leagă obiectele și resursele atât pe clienți, cât și pe servere. În timp ce Java este folosit de către programatori pentru a crea obiecte și aplicații noi, JavaScript este proiectat pentru a fi folosit de autori de pagini HTML și de dezvoltatori de aplicații pentru a scana dinamic comportamentul obiectelor care rulează fie pe client, fie pe server.
Anunțul continuă și continuă astfel, vorbind despre Java și JavaScript. Acest lucru este de obicei văzut ca o încercare de către Sun și Netscape de a asocia noua limbă - JavaScript - cu limba Java care a fost populară la vremea respectivă. Numele a făcut oamenii un pic confuz și le-a determinat să asocieze noua limbă cu Java, oferindu-JavaScript un respect imediat. Dacă se numește JavaScript și a fost anunțat de către Sun într-un anunț care a vorbit mult despre Java, cu siguranță a fost legat de Java - nu-i așa? Nu.
În 1998, Brendan Eich, care a inventat JavaScript, a susținut într-un interviu că JavaScript a fost destinat "să arate ca Java, dar să fie un limbaj de scripting" pentru o utilizare ușoară. Ar putea părea un pic ca Java, dar este foarte diferit.
Ne-am îndepărtat de la conținutul Java din browser în decursul anilor. În timp ce Java este încă utilizat pe scară largă, a devenit un nume murdar când este asociat cu browserele web. Java a devenit, de asemenea, o bucată din ce în ce mai displăcută de software de consum cunoscut pentru pachetul de junkware cu actualizări de securitate.
În cazul în care numele Java a fost inițial destinat să adauge credibilitate la JavaScript, asociația Java îi denaturează acum numele. Este ușor ca JavaScript să vină în minte atunci când vedeți titluri apocaliptice despre vulnerabilitățile Java plug-in. Acesta a fost întregul punct al numelui - de a le face să pară legate.
Unii oameni ies din calea de a dezactiva JavaScript în browserele lor web cu programe de completare precum NoScript. Dar JavaScript nu este sigur ca Java este în browser. Da, există o vulnerabilitate ocazională de securitate într-un browser web care poate fi exploatat prin intermediul JavaScript-ului, dar gaura este patch-up și ne mișcăm. Acest lucru nu este unic pentru JavaScript - ar putea exista o vulnerabilitate de securitate într-un browser web care ar putea fi exploatat prin intermediul HTML, CSS sau alte tehnologii. Nu există nicio modalitate de a vă proteja complet împotriva viitoarelor vulnerabilități ale browserului. Mențineți browserul și plug-in-urile actualizate.
JavaScript rulează web-ul modern, indiferent dacă utilizați un browser de pe computer sau de pe un smartphone. Dezactivarea acestuia ar face inutilizabile multe site-uri web.
Pe de altă parte, plug-in-ul pentru browserul Java este utilizat pe foarte multe site-uri foarte puține. Dacă dezactivați plug-in-ul de browser Java, Web-ul va continua să funcționeze normal. Probabil că niciodată nu vei observa că nu ai așa ceva.
Credit de imagine: nyuhuhuu pe Flickr, Marcin Wichary pe Flickr
