Java ブラウザ プラグインがいかに安全ではないかについては、おそらく聞いたことがあるでしょう。 2013 年のシステム侵害の 91% は、その安全でない Java プラグインに対するものでした 。しかし、Java は JavaScript と同じものではありません。実際、それらは実際には関連性がありません。
おそらく読者のほとんどはその違いを理解していると思いますが、誰もがそれを知っているわけではありません。混乱が生じるのは偶然ではありません。JavaScript は元々、人々の心の中で Java と関連付けるためだけに JavaScript と名付けられました。
Javaの基本
Java は、サーバー ソフトウェアからデスクトップ アプリケーション、さらには Android アプリに至るまで、あらゆるものに使用される人気のあるプログラミング言語です。おそらく Java で書かれた について聞いたことがあるでしょう。 Java アプリケーションを実行するには、コンピュータ上に Oracle の Java ランタイムが必要です。以前は Sun によって開発されていましたが、Oracle が Sun を買収したため、現在は Sun Java ではなく Oracle Java になっています。
しかし、Java は従来のアプリケーションにのみ使用されているわけではありません。 90 年代に遡ると、Sun は Web ブラウザ内で Java プログラム (または「Java アプレット」) を実行できるようにするブラウザ プラグインを開発しました。 Java プラグインは現在では広く使用されておらず、セキュリティ上の問題が後を絶たない原因となっています。可能であれば、ブラウザ内で Java アプレットを実行したくないでしょう。 Java プラグイン、および Web ブラウザ内の Java コンテンツは安全ではなく、悪質であることが証明されています。
Java プラグインは 1 つだけあり、Oracle によって作成され、Java ランタイムにバンドルされています。問題がある場合は、Oracle が修正するまで待つ必要があります。それを改善するための競争はありません。
JavaScript の基本
JavaScript は、Web ページで使用されるプログラミング言語です。 HTML は Web ページの配置方法を定義するレイアウト言語であり、JavaScript は Web ページをより動的にするための言語です。 JavaScript は Gmail などの Web アプリケーションの機能を可能にするものであり、現時点では JavaScript は事実上すべての Web サイトで使用されています。
JavaScript はもともと、Web ブラウザーで実行できる軽量のスクリプト言語として設計されました。これは、1 つの会社が提供する個別のブラウザ プラグインではありません。すべてのブラウザには、独自の異なる JavaScript エンジンが含まれています。ブラウザは、サードパーティのプラグインに依存せずに、JavaScript コードをネイティブに実行します。 JavaScript をより高速かつ優れたものにするために、ブラウザ ベンダー間で多くの競争が行われてきました。
では、なぜ JavaScript と呼ばれるのでしょうか?
JavaScript は実際には Java とは何の関係もありません。それは単なる Java の単純化されたサブセットではありません。 JavaScript は「Mocha」という名前で開発され、1995 年に Netscape Navigator Web ブラウザのベータ リリースに登場したときに「LiveScript」と名付けられました。
1995 年、Netscape は Sun との共同発表で、この言語を「JavaScript」と命名すると発表しました。これは、Netscape が Sun の Java アプレットのサポートを追加した頃に起こりました。今日の 発表 を振り返ることができます。
「JavaScript 言語は、業界をリードする Sun のオブジェクト指向、クロスプラットフォーム プログラミング言語である Java を補完します…
JavaScript は、クライアントとサーバーの両方でオブジェクトとリソースをリンクするライブ オンライン アプリケーションを作成するために設計された使いやすいオブジェクト スクリプト言語です。 Java はプログラマーが新しいオブジェクトやアプレットを作成するために使用しますが、JavaScript は HTML ページ作成者やエンタープライズ アプリケーション開発者がクライアントまたはサーバーで実行されるオブジェクトの動作を動的にスクリプト化するために使用するように設計されています。
発表はこのように延々と続き、Java と JavaScript の両方について話します。これは通常、Sun と Netscape が新しい言語 (JavaScript) を当時人気のあった Java 言語に関連付けようとしたと見なされます。この名前は人々を少し混乱させ、新しい言語を Java と関連付け、すぐに JavaScript に敬意を払うようになりました。それが JavaScript と呼ばれ、Sun が Java について多くのことを説明した発表で発表したのであれば、それは間違いなく Java に関連したものです。いいえ。
1998 年、JavaScript を発明したブレンダン・アイヒは インタビューで 、JavaScript は軽量に使用するために「Java に似ていますが、スクリプト言語である」ことを意図していると主張しました。 Java に少し似ているかもしれませんが、大きく異なります。
JavaScript は現代の Web では実質的に必須です
私たちは長年にわたってブラウザ内の Java コンテンツから離れてきました。 Java は今でも広く使用されていますが、Web ブラウザーと関連付けると汚い名前になってしまいました。 Java は、 セキュリティ更新プログラムにジャンクウェアがバンドルされている ことで知られる、消費者向けソフトウェアとしてもますます嫌われる存在になっています。
Java の名前はもともと JavaScript の信頼性を高めることを目的としていたのに、Java 協会は現在その名前に汚点を与えています。 Java プラグインの脆弱性に関する黙示録的な見出しを見ると、JavaScript がすぐに思い浮かびます。それが名前の要点であり、それらが関連しているように見せるためのものでした。
NoScript などのアドオンを使用して 、Web ブラウザーの JavaScript をわざわざ無効にする人もいます 。しかし、JavaScript はブラウザーの Java のように安全ではありません。はい、Web ブラウザーには JavaScript 経由で悪用できるセキュリティ上の脆弱性が時折存在しますが、その穴は修正されているので、次に進みます。これは JavaScript に限ったことではありません。Web ブラウザーにセキュリティ上の脆弱性が存在し、HTML、CSS、またはその他のテクノロジ経由でも悪用される可能性があります。将来起こり得るブラウザの脆弱性から完全に身を守る方法はありません。ブラウザとそのプラグインを常に最新の状態に保ってください。
JavaScript は、コンピューターまたはスマートフォンのブラウザーを使用しているかどうかに関係なく、最新の Web を強化します。これを無効にすると、多くの Web サイトが使用できなくなります。
一方、Java ブラウザ プラグインは、非常に少数の Web サイトで使用されています。 Java ブラウザ プラグインを無効にしても、Web は引き続き正常に動作します。おそらく、それを持っていないことに決して気付かないでしょう。
画像クレジット: Flickr の nyuhuhuu 、 Flickr の Marcin Wichary
