Du har sannsynligvis hørt alt om hvordan Java-nettleserprogrammet er usikkert. 91% av systemkompromissene i 2013 var mot den usikre Java-plugin-modulen . Men Java er ikke det samme som JavaScript - faktisk er de ikke veldig relaterte.
De fleste av våre lesere forstår nok forskjellen, men ikke alle vet det. Enhver forvirring er ikke tilfeldig - JavaScript ble opprinnelig kalt JavaScript bare for å knytte det til Java i folks sinn.
Grunnleggende om Java
I SLEKT: Oracle kan ikke sikre Java-plugin-modulen, så hvorfor er den fortsatt aktivert som standard?
Java er et populært programmeringsspråk som brukes til alt fra serverprogramvare til stasjonære applikasjoner og til og med Android-apper. Du har sikkert hørt om Minecraft , som er skrevet på Java. Å kjøre et Java-program krever Oracles Java-kjøretid på datamaskinen din. Den ble tidligere utviklet av Sun, men Oracle kjøpte Sun - så det er nå Oracle Java i stedet for Sun Java.
Men Java brukes ikke bare til tradisjonelle applikasjoner. Tilbake på 90-tallet utviklet Sun en nettleser-plugin-modul som tillot deg å kjøre Java-programmer - eller "Java-applets" - i nettlesere. Java-plugin-modulen brukes ikke mye lenger, og det har vært en kilde til endeløse sikkerhetsproblemer. Du vil ikke kjøre Java-applets i nettleseren din hvis mulig. Java-plugin-modulen - og Java-innholdet i nettlesere - har vist seg usikker og dårlig.
Det er bare en Java-plugin-modul, og den er opprettet av Oracle og leveres sammen med Java-kjøretiden. Hvis det er et problem med det, må du vente på at Oracle skal fikse det. Det er ingen konkurranse om å forbedre det.
Grunnleggende om JavaScript
JavaScript er et programmeringsspråk som brukes av websider. HTML er layoutspråket som definerer hvordan nettsider legges ut, og JavaScript er språket som lar nettsider være mer dynamiske. JavaScript er det som gjør at webapplikasjoner som Gmail kan fungere, og JavaScript brukes av praktisk talt alle nettsteder på dette punktet.
JavaScript ble opprinnelig designet for å være et lett skriptspråk som skal kjøres i nettlesere. Det er ikke en egen nettleser-plugin-modul som kommer fra ett selskap - hver nettleser inkluderer sin egen JavaScript-motor. Nettlesere kjører JavaScript-kode uten å stole på en tredjeparts plugin-modul. Det har vært mye konkurranse blant nettleserleverandører om å gjøre JavaScript raskere og bedre.
Hvorfor kalles det da JavaScript?
JavaScript har egentlig ikke noe med Java å gjøre; det er ikke bare et forenklet delsett av Java. JavaScript ble utviklet under navnet "Mocha" og ble kalt "LiveScript" da det dukket opp i en betaversjon av Netscape Navigator-nettleseren tilbake i 1995.
I 1995 kunngjorde Netscape språket ville bli kalt "JavaScript" i en felles kunngjøring med Sun. Dette skjedde omtrent den gangen Netscape la til støtte for Suns Java-applets. Vi kan se tilbake på kunngjøringen i dag:
“JavaScript-språket utfyller Java, Suns bransjeledende objektorienterte, plattformprogrammeringsspråk ...
JavaScript er et brukervennlig skriptspråk for objekter designet for å lage live online applikasjoner som knytter sammen objekter og ressurser på både klienter og servere. Mens Java brukes av programmerere for å lage nye objekter og appletter, er JavaScript designet for bruk av HTML-sideforfattere og bedriftsapplikasjonsutviklere for dynamisk å skript oppførselen til objekter som kjører på enten klienten eller serveren. ”
Kunngjøringen fortsetter slik og snakker om både Java og JavaScript. Dette blir vanligvis sett på som et forsøk fra Sun og Netscape på å knytte det nye språket - JavaScript - til Java-språket som var populært på den tiden. Navnet gjorde folk litt forvirrede og fikk dem til å knytte det nye språket til Java, noe som ga JavaScript litt øyeblikkelig respekt. Hvis det heter JavaScript og ble kunngjort av Sun i en kunngjøring som snakket mye om Java, var det sikkert knyttet til Java - ikke sant? Nei.
I 1998 hevdet Brendan Eich, som oppfant JavaScript i et intervju at JavaScript var ment "se ut som Java, men vær et skriptspråk" for lett bruk. Det kan se litt ut som Java, men det er veldig annerledes.
JavaScript er praktisk talt obligatorisk for det moderne nettet
I SLEKT: Hva er NoScript, og bør du bruke det til å deaktivere JavaScript?
Vi har gått bort fra Java-innhold i nettleseren gjennom årene. Selv om Java fremdeles er mye brukt, har det blitt et skittent navn når det er knyttet til nettlesere. Java har også blitt et stadig mer mislikt stykke forbrukerprogramvare kjent for bunke junkware med sikkerhetsoppdateringer .
Der Java-navnet opprinnelig var ment å legge til troverdighet til JavaScript, sverter Java-foreningen nå navnet. Det er enkelt for JavaScript å tenke på deg når du ser apokalyptiske overskrifter om Java-plugin-sårbarheter. Det var hele poenget med navnet - å få dem til å virke beslektede.
Noen mennesker går ut av veien for å deaktivere JavaScript i nettleserne med tillegg som NoScript. Men JavaScript er ikke usikkert slik Java er i nettleseren. Ja, det er en og annen sikkerhetsproblem i en nettleser som kan utnyttes via JavaScript, men hullet er lappet opp og vi går videre. Dette er ikke unikt for JavaScript - det kan være et sikkerhetsproblem i en nettleser som også kan utnyttes via HTML, CSS eller andre teknologier. Det er ingen måte å fullstendig beskytte deg mot mulige fremtidige nettlesersårbarheter. Bare hold nettleseren din og plugin-modulene oppdatert.
JavaScript driver det moderne nettet, enten du bruker en nettleser på datamaskinen eller smarttelefonen. Deaktivering av det ville gjøre mange nettsteder ubrukelige.
På den annen side brukes plugin-modulen til Java-nettleseren på veldig, veldig få nettsteder. Hvis du deaktiverer plugin-modulen for Java-nettleser, fortsetter nettet å fungere normalt. Du vil sannsynligvis aldri merke at du ikke har det.
Bildekreditt: nyuhuhuu på Flickr , Marcin Wichary på Flickr
