Du har antagligen hört allt om hur Java-webbläsarprogrammet är osäkert. 91% av systemkompromisserna 2013 var emot det osäkra Java-plugin-programmet . Men Java är inte samma sak som JavaScript - i själva verket är de inte riktigt relaterade.
De flesta av våra läsare förstår nog skillnaden, men inte alla vet det. All förvirring är inte oavsiktlig - JavaScript hette ursprungligen JavaScript bara för att associera det med Java i människors sinnen.
Java-grunderna
RELATERAD: Oracle kan inte säkra Java-plugin-programmet, så varför är det fortfarande aktiverat som standard?
Java är ett populärt programmeringsspråk som används för allt från serverprogramvara till stationära applikationer och till och med Android-appar. Du har nog hört talas om Minecraft , som är skrivet på Java. För att köra ett Java-program krävs Oracles Java-runtime på din dator. Det utvecklades tidigare av Sun, men Oracle köpte Sun - så det är nu Oracle Java istället för Sun Java.
Men Java används inte bara för traditionella applikationer. Tillbaka på 90-talet utvecklade Sun ett webbläsarinsticksprogram som gjorde det möjligt för dig att köra Java-program - eller "Java-applets" - i webbläsare. Java-plugin-programmet används inte längre i stor utsträckning och det har varit en källa till oändliga säkerhetsproblem. Du vill inte köra Java-applets i din webbläsare om möjligt. Java-plugin-programmet - och Java-innehåll i webbläsare - har visat sig vara osäkert och dåligt.
Det finns bara ett Java-plugin-program, och det skapas av Oracle och buntas tillsammans med Java-körningen. Om det är ett problem med det måste du vänta på att Oracle åtgärdar det. Det finns ingen konkurrens för att förbättra det.
Grundläggande om JavaScript
JavaScript är ett programmeringsspråk som används av webbsidor. HTML är layoutspråket som definierar hur webbsidor läggs och och JavaScript är det språk som gör att webbsidor blir mer dynamiska. JavaScript är det som gör det möjligt för webbapplikationer som Gmail att fungera, och JavaScript används av praktiskt taget alla webbplatser vid denna tidpunkt.
JavaScript var ursprungligen utformat för att vara ett lätt skriptspråk som ska köras i webbläsare. Det är inte ett separat plugin-program för webbläsare som kommer från ett företag - varje webbläsare innehåller sin egen JavaScript-motor. Webbläsare kör naturligt JavaScript-kod utan att förlita sig på ett tillägg från tredje part. Det har varit mycket konkurrens bland webbläsarleverantörer för att göra JavaScript snabbare och bättre.
Varför kallas det då JavaScript?
JavaScript har verkligen inget med Java att göra; det är inte bara en förenklad delmängd av Java. JavaScript utvecklades under namnet "Mocha" och fick namnet "LiveScript" när det visades i en betaversion av Netscape Navigator-webbläsaren redan 1995.
1995 tillkännagav Netscape att språket skulle kallas "JavaScript" i ett gemensamt tillkännagivande med Sun. Detta hände när Netscape lade till stöd för Suns Java-applets. Vi kan se tillbaka på tillkännagivandet i dag:
“JavaScript-språket kompletterar Java, Suns branschledande objektorienterade, plattformsspråkigt programmeringsspråk ...
JavaScript är ett lättanvänt objekt-skriptspråk som är utformat för att skapa live-onlineapplikationer som länkar samman objekt och resurser på både klienter och servrar. Medan Java används av programmerare för att skapa nya objekt och applets är JavaScript utformat för användning av HTML-sidförfattare och utvecklare av företagsapplikationer för att dynamiskt skanna beteendet hos objekt som körs antingen på klienten eller servern. ”
Meddelandet fortsätter och fortsätter så här och talar om både Java och JavaScript. Detta ses vanligtvis som ett försök av Sun och Netscape att associera det nya språket - JavaScript - med det Java-språk som var populärt då. Namnet gjorde människor lite förvirrade och fick dem att associera det nya språket med Java, vilket gav JavaScript lite respekt. Om det heter JavaScript och meddelades av Sun i ett tillkännagivande som talade mycket om Java, var det säkert relaterat till Java - eller hur? Nej.
1998 hävdade Brendan Eich, som uppfann JavaScript i en intervju att JavaScript var tänkt "se ut som Java, men vara ett skriptspråk" för lätt användning. Det kan se ut som Java, men det är väldigt annorlunda.
JavaScript är praktiskt taget obligatoriskt för den moderna webben
RELATERAD: Vad är NoScript och ska du använda det för att inaktivera JavaScript?
Vi har gått bort från Java-innehåll i webbläsaren genom åren. Medan Java fortfarande används i stor utsträckning har det blivit ett smutsigt namn när det associeras med webbläsare. Java har också blivit en allt mer ogillad del av konsumentprogramvara som är känd för buntar skräpvara med säkerhetsuppdateringar .
Där Java-namnet ursprungligen var avsett att lägga till trovärdighet till JavaScript, försvårar Java-föreningen nu sitt namn. Det är lätt för JavaScript att tänka på när du ser apokalyptiska rubriker om Java-plug-in-sårbarheter. Det var hela poängen med namnet - att få dem att verka besläktade.
Vissa människor går ur vägen för att inaktivera JavaScript i sina webbläsare med tillägg som NoScript. Men JavaScript är inte osäkert som Java finns i webbläsaren. Ja, det finns en enstaka säkerhetsproblem i en webbläsare som kan utnyttjas via JavaScript, men hålet är lappat och vi går vidare. Detta är inte unikt för JavaScript - det kan finnas en säkerhetsproblem i en webbläsare som också kan utnyttjas via HTML, CSS eller andra tekniker. Det finns inget sätt att helt skydda dig mot eventuella framtida webbläsarsårbarheter. Håll bara din webbläsare och dess plugin-program uppdaterade.
JavaScript driver den moderna webben, oavsett om du använder en webbläsare på din dator eller smartphone. Att inaktivera det skulle göra många webbplatser oanvändbara.
Å andra sidan används plugin-programmet Java-webbläsare på väldigt få webbplatser. Om du inaktiverar plugin-programmet för Java-webbläsaren fortsätter webben att fungera normalt. Du kommer förmodligen aldrig märka att du inte har det.
Bildkredit: nyuhuhuu på Flickr , Marcin Wichary på Flickr
