5Aug
Probabilmente hai sentito tutto su come il plug-in del browser Java sia insicuro. Il 91% dei compromessi del sistema nel 2013 era contro quel plug-in Java insicuro. Ma Java non è la stessa cosa di JavaScript - in realtà, non sono realmente correlati.
La maggior parte dei nostri lettori probabilmente capisce la differenza, ma non tutti lo sanno. Qualsiasi confusione non è casuale - JavaScript è stato originariamente chiamato JavaScript solo per associarlo a Java nella mente delle persone.
Nozioni di base di Java
Java è un linguaggio di programmazione popolare utilizzato per tutto, dai software server alle applicazioni desktop e persino alle app Android. Probabilmente hai sentito parlare di Minecraft, che è scritto in Java. L'esecuzione di un'applicazione Java richiede il runtime Java di Oracle sul computer.È stato sviluppato in precedenza da Sun, ma Oracle ha acquistato Sun, quindi ora è Oracle Java anziché Sun Java.
Ma Java non è solo usato per le applicazioni tradizionali. Negli anni '90, Sun sviluppò un plug-in del browser che consentiva di eseguire programmi Java o "applet Java" all'interno dei browser web. Il plug-in Java non è più ampiamente utilizzato ed è stato fonte di infiniti problemi di sicurezza. Se non possibile, non si desidera eseguire applet Java nel browser. Il plug-in Java e il contenuto Java nei browser Web si sono dimostrati insicuri e negativi.
Esiste solo un plug-in Java, creato da Oracle e raggruppato insieme al runtime Java. Se c'è un problema con esso, devi aspettare che Oracle lo aggiusti. Non c'è competizione per migliorarlo.
JavaScript Basics
JavaScript è un linguaggio di programmazione utilizzato dalle pagine web. HTML è il linguaggio di layout che definisce il modo in cui le pagine web sono disposte e JavaScript è la lingua che consente alle pagine Web di essere più dinamiche. JavaScript è ciò che consente alle applicazioni web come Gmail di funzionare, e JavaScript è utilizzato praticamente da ogni sito Web a questo punto.
JavaScript è stato originariamente progettato per essere un linguaggio di scripting leggero da eseguire nei browser web. Non è un plug-in del browser separato che proviene da un'azienda: ogni browser include il proprio motore JavaScript diverso. I browser eseguono nativamente il codice JavaScript senza fare affidamento su un plug-in di terze parti. C'è stata molta concorrenza tra i produttori di browser per rendere JavaScript più veloce e migliore.
Perché è chiamato JavaScript, quindi?
JavaScript non ha davvero nulla a che fare con Java;non è solo un sottoinsieme semplificato di Java. JavaScript è stato sviluppato con il nome "Mocha" ed è stato chiamato "LiveScript" quando è apparso in una versione beta del browser Netscape Navigator nel 1995.
Nel 1995, Netscape annunciò che la lingua sarebbe stata chiamata "JavaScript" in un annuncio congiuntocon il soleCiò è avvenuto all'incirca nel momento in cui Netscape ha aggiunto il supporto per le applet Java di Sun. Oggi possiamo guardare all'annuncio:
"Il linguaggio JavaScript completa Java, il linguaggio di programmazione orientato agli oggetti e multipiattaforma leader del settore di Sun.
JavaScript è un linguaggio di scripting object facile da usare progettato per la creazione di applicazioni online dal vivo checollegare insieme oggetti e risorse su client e server. Mentre Java viene utilizzato dai programmatori per creare nuovi oggetti e applet, JavaScript è progettato per essere utilizzato dagli autori di pagine HTML e dagli sviluppatori di applicazioni aziendali per creare script dinamici sul comportamento degli oggetti in esecuzione sul client o sul server. "
L'annuncio continua e continuacosì, parlando sia di Java che di JavaScript. Solitamente questo è visto come un tentativo di Sun e Netscape di associare il nuovo linguaggio - JavaScript - con il linguaggio Java che era popolare all'epoca. Il nome ha reso le persone un po 'confuse e le ha costrette ad associare il nuovo linguaggio con Java, dando a JavaScript un immediato rispetto. Se si chiama JavaScript ed è stato annunciato da Sun in un annuncio che parlava molto di Java, sicuramente era legato a Java - giusto? No.
Nel 1998, Brendan Eich, che ha inventato JavaScript, ha affermato in un'intervista che JavaScript doveva essere "simile a Java, ma essere un linguaggio di scripting" per l'utilizzo leggero. Potrebbe sembrare un po 'come Java, ma è molto diverso.
JavaScript è praticamente obbligatorio per il moderno Web
Nel corso degli anni ci siamo allontanati dal contenuto Java nel browser. Mentre Java è ancora ampiamente utilizzato, è diventato un nome sporco quando associato ai browser web. Java è diventato anche un pezzo di software consumer sempre più antipatico, noto per il bundling junkware con aggiornamenti di sicurezza.
Laddove il nome Java originariamente intendeva aggiungere credibilità a JavaScript, l'associazione Java ora ne appanna il nome.È facile per JavaScript venire in mente quando vedi titoli apocalittici sulle vulnerabilità dei plug-in Java. Questo era il punto centrale del nome - per farli sembrare correlati.
Alcune persone escono dal modo ir per disabilitare JavaScript nei loro browser Web con componenti aggiuntivi come NoScript. Ma JavaScript non è insicuro come Java è nel browser. Sì, c'è una vulnerabilità di sicurezza occasionale in un browser web che può essere sfruttata tramite JavaScript, ma il buco è rattoppato e andiamo avanti. Questo non è univoco per JavaScript: potrebbe esserci una vulnerabilità di sicurezza in un browser Web che potrebbe essere sfruttato tramite HTML, CSS o altre tecnologie. Non c'è modo di proteggersi completamente dalle possibili vulnerabilità future dei browser. Basta tenere aggiornato il tuo browser e i suoi plug-in. Il codice
JavaScript alimenta il web moderno, sia che tu stia utilizzando un browser sul tuo computer o smartphone. Disabilitarlo renderebbe inutilizzabili molti siti Web.
D'altra parte, il plug-in del browser Java viene utilizzato su pochissimi siti Web. Se disabiliti il plug-in del browser Java, il web continuerà a funzionare normalmente. Probabilmente non ti accorgerai mai che non ce l'hai. Credito d'immagine
: nyuhuhuu su Flickr, Marcin Wichary su Flickr