Вероятно сте чували как приставката за браузър на Java е несигурна. 91% от системните компромиси през 2013 г. бяха срещу този несигурен Java plug-in. Но Java не е същото като JavaScript - всъщност те не са свързани.
Повечето от нашите читатели вероятно разбират разликата, но не всеки го знае. Всяко объркване не е случайно - JavaScript първоначално е наречен JavaScript, за да го свърже с Java в съзнанието на хората.
Java е популярен език за програмиране, използван за всичко - от сървърния софтуер до настолните приложения и дори приложенията за Android. Вероятно сте чували за Minecraft, който е написан на Java. Изпълнението на Java приложение изисква Java runtime на Oracle на вашия компютър. Преди това е разработена от Sun, но Oracle закупи Sun - така че вече е Oracle Java вместо Sun Java.
Но Java не се използва само за традиционните приложения. През 90-те години, Sun е разработила приставка за браузър, която ви позволява да изпълнявате Java програми - или "Java аплети" - в уеб браузърите. Приставката за Java вече не се използва широко и е източник на безкрайни проблеми със сигурността. Не е желателно да използвате Java аплети във вашия браузър, ако е възможно. Приставката за Java - и съдържанието на Java в уеб браузърите - се оказа несигурна и лоша.
Има само един Java Plug-in и е създаден от Oracle и е свързан заедно с Java Runtime. Ако има проблем с него, трябва да изчакате Oracle да го поправи. Няма конкуренция за подобряването му.
JavaScript е език за програмиране, използван от уеб страници. HTML е езикът на оформлението, който определя как са разположени уеб страниците и JavaScript е езикът, който позволява на уеб страниците да бъдат по-динамични. JavaScript е това, което позволява на уеб приложенията като Gmail да функционират и JavaScript се използва от практически всеки сайт в този момент.
JavaScript първоначално е проектиран да бъде лек скриптов език, който да се изпълнява в уеб браузъри. Това не е отделен браузър, който идва от една компания - всеки браузър има свой собствен JavaScript engine. Браузърите естествено изпълняват кода на JavaScript, без да разчитат на приставка на трета страна. Имаше голяма конкуренция между продавачите на браузъри, за да направи JavaScript по-бърз и по-добър.
JavaScript наистина няма нищо общо с Java; това не е просто опростена подмножество на Java. JavaScript е разработен под името "Mocha" и е наречен "LiveScript", когато се появи в бета версия на уеб браузъра Netscape Navigator през 1995 г.
През 1995 г. Netscape обяви, че езикът ще бъде наречен "JavaScript" в съвместно съобщение със Sun. Това се случи около времето, когато Netscape добави поддръжка за Java аплетите на Sun. Можем да погледнем обратно към съобщението днес:
"Езикът на JavaScript допълва Java, водещата в индустрията водеща в ориентация на обекта ориентирана към различни платформи език за програмиране ...
JavaScript е лесен за използване скриптов обект език, предназначен за създаване на онлайн приложения, които обединяват обекти и ресурси както на клиенти, така и на сървъри. Докато Java се използва от програмистите за създаване на нови обекти и аплети, JavaScript е предназначен за използване от автори на HTML страници и разработчици на корпоративни приложения за динамично скриптоване на поведението на обекти, изпълняващи клиента или сървъра. "
Съобщението продължава и продължава по този начин, като става дума за Java и JavaScript. Това обикновено се разглежда като опит на Sun и Netscape да свържат новия език - JavaScript - с езика Java, който беше популярен по онова време. Името накара хората да се объркат малко и да ги накара да свържат новия език с Java, като им даде известно уважение. Ако това се нарича JavaScript и е обявено от Sun в съобщение, което говори много за Java, със сигурност е свързано с Java - нали? Не.
През 1998 г. Брендън Ейч, който изобрети JavaScript, заяви в интервю, че JavaScript е предназначен "да изглежда като Java, но да бъде скриптов език" за лека употреба. Може да изглежда малко като Java, но е много различно.
Ние се отдалечихме от съдържанието на Java в браузъра през годините. Въпреки че Java все още е широко използван, стана мръсно име, когато се свързва с уеб браузъри. Java също стана все по-неприятно част от потребителски софтуер, известен с пакета junkware с актуализации на защитата.
Където първоначално името Java е предназначено да добави надеждност към JavaScript, асоциацията на Java сега потъмнява името си. Лесно е JavaScript да дойде на ум, когато видите апокалиптични заглавия за уязвимостите на Java plug-in. Това беше цялата точка на името - да ги накара да изглеждат свързани.
Някои хора излизат извън пътя, за да деактивират JavaScript в уеб браузърите си с добавки като NoScript. Но JavaScript не е несигурен, както Java е в браузъра. Да, има случайна уязвимост на сигурността в уеб браузър, който може да бъде експлоатиран чрез JavaScript, но дупката е пакетирана и ние продължаваме. Това не е уникално за JavaScript - може да има уязвимост за сигурността в уеб браузър, който може да бъде използван и чрез HTML, CSS или други технологии. Няма начин напълно да се предпазите от възможни бъдещи уязвимости на браузъра. Просто поддържайте браузъра и приставките му актуализирани.
JavaScript управлява модерната мрежа, независимо дали използвате браузър на вашия компютър или смартфон. Деактивирането му ще направи много сайтове неизползваеми.
От друга страна, приставката за браузър Java се използва на много, много малко уебсайтове. Ако деактивирате приставката за Java браузър, мрежата ще продължи да работи нормално. Вероятно никога няма да забележите, че нямате това.
Image Credit: nyuhuhuu на Flickr, Marcin Wichary на Flickr
