Boas notícias no mundo da segurança online: a Oracle, desenvolvedora do plugin Java – que vem deixando os navegadores inseguros desde 1995 – enfim anunciou que vai acabar com ele de vez.

>>> Como evitar o Java, e como impedi-lo de instalar a barra Ask no seu navegador

O plugin não vai morrer imediatamente: ele será abandonado na próxima versão do Java Development Kit, a ser lançada em 23 de março de 2017. Ou seja, a Oracle vai varrê-lo para debaixo do tapete, e incentivar as pessoas a não usá-lo.

Depois que isso acontecer, o recurso de criar plugins Java com o JDK será completamente removido. Ou seja, haverá tempo o bastante para todo mundo se despedir: isto é, para sites de bancos, do governo e outras entidades deixarem de usá-lo. A Oracle recomenda migrar para tecnologias sem plugin, como o Java Web Start.

Isso até que demorou para acontecer. O Chrome não tem mais suporte ao plugin desde setembro, o Firefox vai eliminá-lo até o final deste ano, e o Microsoft Edge já nasceu sem suporte ao Java.

É porque o plugin é uma praga terrível em questão de segurança. Em 2013, grandes empresas de tecnologia – Facebook, Apple e Microsoft – foram hackeadas devido a uma falha no Java. E até hoje, casos de vulnerabilidade 0-day são extremamente comuns no plugin.

O Java ainda faz o desfavor de instalar a barra do Ask.com, que fica de olho no seu histórico de navegação, muda sua página inicial e seu motor de busca padrão, exibindo resultados repletos de anúncios. Removê-lo é um processo manual e irritante; ensinamos os passos aqui.

Adeus, Java. Não vamos sentir sua falta.

[Oracle via The Next Web e ZDNet]

Foto por Joey Rozier/Flickr; atualizado às 15h50