Javaブラウザプラグインがいかに安全でないかについて、おそらくすべて聞いたことがあるでしょう。 2013年のシステム侵害の91%は、その安全でないJavaプラグインに対するものでした。 。しかし、JavaはJavaScriptと同じものではありません。実際、Javaは実際には関連していません。
私たちの読者のほとんどはおそらく違いを理解していますが、誰もがそれを知っているわけではありません。混乱は偶然ではありません。JavaScriptは元々、人々の心の中でJavaと関連付けるためだけにJavaScriptと名付けられていました。
Javaの基本
関連: OracleはJavaプラグインを保護できないのに、なぜデフォルトで有効になっているのですか?
Javaは、サーバーソフトウェアからデスクトップアプリケーション、さらにはAndroidアプリまで、あらゆるものに使用される人気のあるプログラミング言語です。おそらく聞いたことがあるでしょう マインクラフト 、Javaで書かれています。 Javaアプリケーションを実行するには、コンピュータ上にOracleのJavaランタイムが必要です。以前はSunによって開発されていましたが、OracleがSunを購入したため、現在はSunJavaではなくOracleJavaになっています。
しかし、Javaは従来のアプリケーションに使用されるだけではありません。 90年代に、Sunは、Webブラウザ内でJavaプログラム(または「Javaアプレット」)を実行できるブラウザプラグインを開発しました。 Javaプラグインはもはや広く使用されておらず、無限のセキュリティ問題の原因となっています。可能であれば、ブラウザ内でJavaアプレットを実行することは望ましくありません。 Javaプラグイン(およびWebブラウザのJavaコンテンツ)は、安全でなく、悪いことが証明されています。
Javaプラグインは1つだけで、Oracleによって作成され、Javaランタイムにバンドルされています。問題がある場合は、Oracleが修正するのを待つ必要があります。それを改善するための競争はありません。
JavaScriptの基本
JavaScriptは、Webページで使用されるプログラミング言語です。 HTMLは、Webページのレイアウト方法を定義するレイアウト言語であり、JavaScriptは、Webページをより動的にする言語です。 JavaScriptは、GmailなどのWebアプリケーションが機能することを可能にするものであり、JavaScriptは、現時点では事実上すべてのWebサイトで使用されています。
JavaScriptは元々、Webブラウザで実行するための軽量のスクリプト言語として設計されました。これは、1つの会社が提供する個別のブラウザプラグインではありません。すべてのブラウザには、独自の異なるJavaScriptエンジンが含まれています。ブラウザは、サードパーティのプラグインに依存せずにJavaScriptコードをネイティブに実行します。 JavaScriptをより速く、より良くするために、ブラウザベンダー間で多くの競争がありました。
では、なぜJavaScriptと呼ばれるのでしょうか。
JavaScriptは実際にはJavaとは何の関係もありません。これは、Javaの単純化されたサブセットではありません。 JavaScriptは「Mocha」という名前で開発され、1995年にNetscape NavigatorWebブラウザのベータリリースで登場したときに「LiveScript」と名付けられました。
1995年、Netscapeは、Sunとの共同発表で、この言語の名前を「JavaScript」と発表しました。これは、NetscapeがSunのJavaアプレットのサポートを追加した頃に発生しました。振り返ることができます 発表 今日:
「JavaScript言語は、Sunの業界をリードするオブジェクト指向のクロスプラットフォームプログラミング言語であるJavaを補完します…
JavaScriptは、クライアントとサーバーの両方でオブジェクトとリソースをリンクするライブオンラインアプリケーションを作成するために設計された、使いやすいオブジェクトスクリプト言語です。 Javaはプログラマーが新しいオブジェクトやアプレットを作成するために使用しますが、JavaScriptは、HTMLページの作成者やエンタープライズアプリケーション開発者がクライアントまたはサーバーで実行されているオブジェクトの動作を動的にスクリプト化するために使用するように設計されています。」
発表はこのように続けられ、JavaとJavaScriptの両方について話します。これは通常、SunとNetscapeが、新しい言語であるJavaScriptを当時人気のあったJava言語に関連付けようとする試みと見なされています。この名前は人々を少し混乱させ、新しい言語をJavaに関連付けさせ、JavaScriptに即座に敬意を払いました。それがJavaScriptと呼ばれ、Javaについて多くのことを語った発表でSunによって発表された場合、それは確かにJavaに関連していました。いいえ。
1998年、JavaScriptを発明したBrendanEichは次のように主張しました。 面接で そのJavaScriptは、軽量な使用法のために「Javaのように見えますが、スクリプト言語である」ことを目的としていました。 Javaに少し似ているかもしれませんが、非常に異なります。
JavaScriptは現代のWebには実質的に必須です
関連: NoScriptとは何ですか?JavaScriptを無効にするためにそれを使用する必要がありますか?
何年にもわたって、ブラウザのJavaコンテンツから離れてきました。 Javaは今でも広く使用されていますが、Webブラウザに関連付けると汚い名前になります。 Javaはまた、有名な消費者向けソフトウェアのますます嫌われる部分になっています ジャンクウェアとセキュリティアップデートのバンドル 。
Java名が元々JavaScriptに信頼性を追加することを目的としていたのに対し、Javaアソシエーションは現在その名前を傷つけています。 Javaプラグインの脆弱性に関する終末論的な見出しを目にすると、JavaScriptが頭に浮かぶのは簡単です。それが名前の要点でした—それらを関連しているように見せるためです。
一部の人々は彼らのウェブブラウザでJavaScriptを無効にするために邪魔にならない NoScriptのようなアドオンで。ただし、JavaScriptは、Javaがブラウザにあるように安全ではありません。はい、JavaScriptを介して悪用される可能性のあるWebブラウザに時折セキュリティの脆弱性がありますが、穴は修正され、次に進みます。これはJavaScriptに固有のものではありません。Webブラウザにセキュリティの脆弱性があり、HTML、CSS、またはその他のテクノロジを介して悪用される可能性があります。将来起こりうるブラウザの脆弱性から身を完全に保護する方法はありません。ブラウザとそのプラグインを最新の状態に保つだけです。
JavaScriptは、コンピューターでブラウザーを使用している場合でもスマートフォンで使用している場合でも、最新のWebを強化します。無効にすると、多くのWebサイトが使用できなくなります。
一方、Javaブラウザプラグインは非常に少数のWebサイトで使用されています。 Javaブラウザプラグインを無効にすると、Webは引き続き正常に機能します。あなたはおそらくそれを持っていないことに気付かないでしょう。
画像クレジット: Flickrのnyuhuhuu 、 FlickrのMarcinWichary
