Du har sikkert hørt alt om, hvordan Java-browser-plug-in'en er usikker. 91% af systemkompromiserne i 2013 var imod den usikre Java-plug-in . Men Java er ikke det samme som JavaScript - faktisk er de ikke rigtig relaterede.
De fleste af vores læsere forstår sandsynligvis forskellen, men ikke alle ved det. Enhver forvirring er ikke utilsigtet - JavaScript blev oprindeligt navngivet JavaScript bare for at forbinde det med Java i folks sind.
Grundlæggende om Java
RELATEREDE: Oracle kan ikke sikre Java-plugin'et, så hvorfor er det stadig aktiveret som standard?
Java er et populært programmeringssprog, der bruges til alt fra serversoftware til desktop-applikationer og endda Android-apps. Du har sikkert hørt om Minecraft , som er skrevet på Java. At køre en Java-applikation kræver Oracles Java-runtime på din computer. Det blev tidligere udviklet af Sun, men Oracle købte Sun - så det er nu Oracle Java i stedet for Sun Java.
Men Java bruges ikke kun til traditionelle applikationer. Tilbage i 90'erne udviklede Sun et browser-plug-in, der tillod dig at køre Java-programmer - eller "Java-applets" - inde i webbrowsere. Java-plug-in'en bruges ikke længere meget, og det har været en kilde til uendelige sikkerhedsproblemer. Du vil ikke køre Java-applets i din browser, hvis det er muligt. Java-plug-in - og Java-indhold i webbrowsere - har vist sig at være usikre og dårlige.
Der er kun et Java-plug-in, og det er oprettet af Oracle og bundtet sammen med Java-runtime. Hvis der er et problem med det, skal du vente på, at Oracle løser det. Der er ingen konkurrence om at forbedre det.
Grundlæggende JavaScript
JavaScript er et programmeringssprog, der bruges af websider. HTML er layoutsproget, der definerer, hvordan websider lægges, og JavaScript er det sprog, der lader websider være mere dynamiske. JavaScript er det, der gør det muligt for webapplikationer som Gmail at fungere, og JavaScript bruges af næsten alle websteder på dette tidspunkt.
JavaScript blev oprindeligt designet til at være et let scriptingsprog til at køre i webbrowsere. Det er ikke et separat browser-plug-in, der kommer fra et firma - hver browser inkluderer sin egen forskellige JavaScript-motor. Browsere kører oprindeligt JavaScript-kode uden at stole på et tredjeparts-plug-in. Der har været stor konkurrence blandt browserudbydere om at gøre JavaScript hurtigere og bedre.
Hvorfor kaldes det så JavaScript?
JavaScript har virkelig intet at gøre med Java; det er ikke kun et forenklet delsæt af Java. JavaScript blev udviklet under navnet "Mocha" og fik navnet "LiveScript", da det optrådte i en betaudgivelse af Netscape Navigator-webbrowseren tilbage i 1995.
I 1995 annoncerede Netscape, at sproget ville blive navngivet "JavaScript" i en fælles meddelelse med Sun. Dette skete omkring det tidspunkt, hvor Netscape tilføjede support til Suns Java-applets. Vi kan se tilbage på meddelelsen i dag:
“JavaScript-sproget supplerer Java, Suns brancheførende objektorienterede programmeringssprog på tværs af platforme ...
JavaScript er et brugervenligt objektscriptsprog designet til oprettelse af live online applikationer, der forbinder objekter og ressourcer på både klienter og servere. Mens Java bruges af programmører til at oprette nye objekter og applets, er JavaScript designet til brug af forfattere af HTML-sider og udviklere af applikationsapplikationer til dynamisk at skript opførsel af objekter, der kører på enten klienten eller serveren. ”
Meddelelsen fortsætter og fortsætter som denne og taler om både Java og JavaScript. Dette ses normalt som et forsøg fra Sun og Netscape på at knytte det nye sprog - JavaScript - til det Java-sprog, der var populært på det tidspunkt. Navnet gjorde folk lidt forvirrede og fik dem til at knytte det nye sprog til Java, hvilket gav JavaScript øjeblikkelig respekt. Hvis det hedder JavaScript og blev annonceret af Sun i en meddelelse, der talte meget om Java, var det helt sikkert relateret til Java - ikke? Nix.
I 1998 hævdede Brendan Eich, der opfandt JavaScript i et interview at JavaScript var beregnet "ligner Java, men vær et script-sprog" til letvægtsbrug. Det kan se lidt ud som Java, men det er meget anderledes.
JavaScript er praktisk talt obligatorisk for det moderne web
RELATEREDE: Hvad er NoScript, og skal du bruge det til at deaktivere JavaScript?
Vi er gået væk fra Java-indhold i browseren gennem årene. Mens Java stadig bruges i vid udstrækning, er det blevet et beskidt navn, når det er knyttet til webbrowsere. Java er også blevet et stadig mere ikke lide stykke forbrugersoftware, der er kendt for pakke junkware med sikkerhedsopdateringer .
Hvor Java-navnet oprindeligt var beregnet til at tilføje troværdighed til JavaScript, pletter Java-foreningen nu sit navn. Det er let for JavaScript at tænke på, når du ser apokalyptiske overskrifter om Java-plug-in-sårbarheder. Det var hele pointen med navnet - at få dem til at virke beslægtede.
Nogle mennesker går ud af den ir måde at deaktivere JavaScript i deres webbrowsere med tilføjelser som NoScript. Men JavaScript er ikke usikkert, ligesom Java er i browseren. Ja, der er lejlighedsvis sikkerhedssårbarhed i en webbrowser, der kan udnyttes via JavaScript, men hullet er patched, og vi går videre. Dette er ikke unikt for JavaScript - der kan være en sikkerhedssårbarhed i en webbrowser, der også kan udnyttes via HTML, CSS eller andre teknologier. Der er ingen måde at helt beskytte dig mod mulige fremtidige browsersårbarheder. Bare hold din browser og dens plug-ins opdateret.
JavaScript driver det moderne internet, uanset om du bruger en browser på din computer eller smartphone. Deaktivering af det ville gøre mange websteder ubrugelige.
På den anden side bruges Java-browser-plug-in på meget, meget få websteder. Hvis du deaktiverer Java-browser-plugin'et, fungerer internettet fortsat normalt. Du vil sandsynligvis aldrig bemærke, at du ikke har det.
Billedkredit: nyuhuhuu på Flickr , Marcin Wichary på Flickr
