Du har antagligen hört allt om hur Javawebbläsarens plug-in är osäkert. 91% av systemkompromisserna 2013 stod emot den osäkra Java-plug-in. Men Java är inte samma sak som JavaScript - de är faktiskt inte relaterade.
De flesta av våra läsare förstår förmodligenskillnad, men inte alla vet det. Någon förvirring är inte av misstag - JavaScript kallades ursprungligen JavaScript bara för att koppla det till Java i människors sinne.
Java Basics
RELATERAD: Oracle kan inte säkra Java-insticksprogrammet, så varför är det fortfarande aktiverat som standard?
Java är ett populärt programmeringsspråk som används förallt från serverprogramvara till stationära applikationer och till och med Android-appar. Du har antagligen hört talas om Minecraft, som är skriven i Java. Att köra en Java-applikation kräver Oracle's Java-runtime på din dator. Det har tidigare utvecklats av Sun, men Oracle köpte Sun - så det är nu Oracle Java istället för Sun Java.
Men Java används inte bara för traditionellatillämpningar. Redan på 90-talet utvecklade Sun en webbläsar-plugin som låter dig köra Java-program - eller "Java-applet" - i webbläsare. Java-plugin-programmet används inte i stort längre, och det har varit en källa till oändliga säkerhetsproblem. Du vill inte köra Java-appleter i din webbläsare om möjligt. Java-plug-in - och Java-innehåll i webbläsare - har visat sig vara osäkert och dåligt.
Det finns bara ett Java-plug-in, och det är skapatav Oracle och tillsammans med Java-runtime. Om det finns problem med det måste du vänta på att Oracle ska fixa det. Det finns ingen tävling för att förbättra det.
Grunderna i JavaScript
JavaScript är ett programmeringsspråk som används av webbensidor. HTML är layoutspråket som definierar hur webbsidor ska läggas och JavaScript är det språk som låter webbsidor vara mer dynamiska. JavaScript är det som gör det möjligt för webbapplikationer som Gmail att fungera, och JavaScript används av praktiskt taget alla webbplatser vid denna punkt.
JavaScript designades ursprungligen för att vara enlätt skriptspråk att köra i webbläsare. Det är inte en separat webbläsar-plugin som kommer från ett företag - varje webbläsare har sin egen olika JavaScript-motor. Webbläsare kör naturligtvis JavaScript-kod utan att förlita sig på en tredjeparts plug-in. Det har varit mycket konkurrens bland webbläsarleverantörer för att göra JavaScript snabbare och bättre.
Varför kallas det JavaScript då?
JavaScript har verkligen inget med Java att göra; Detär inte bara en förenklad delmängd av Java. JavaScript utvecklades under namnet “Mocha” och fick namnet “LiveScript” när det dök upp i en betaversion av Netscape Navigator webbläsare redan 1995.
1995 meddelade Netscape att språket skulle varaheter ”JavaScript” i ett gemensamt tillkännagivande med Sun. Detta hände när Netscape lägger till stöd för Suns Java-appleter. Vi kan se tillbaka på tillkännagivandet idag:
”JavaScript-språket kompletterar Java, Suns branschledande objektorienterade, programmeringsspråk över plattformar ...
JavaScript är ett lättanvänt objektskriptspråk som är utformat för att skapa live online-applikationer som länkar samman objekt och resurser på både klienter och servrar. Medan Java används av programmerare för att skapa nya objekt och appleter, är JavaScript utformat för användning av HTML-sidförfattare och företagsprogramutvecklare för att dynamiskt skripta beteendet hos objekt som körs på antingen klienten eller servern. "
Tillkännagivandet fortsätter och fortsätter så här,pratar om både Java och JavaScript. Detta ses vanligtvis som ett försök från Sun och Netscape att associera det nya språket - JavaScript - med det Java-språk som var populärt vid den tiden. Namnet gjorde människor lite förvirrade och fick dem att associera det nya språket med Java, vilket gav JavaScript viss respekt. Om det heter JavaScript och tillkännagavs av Sun i ett tillkännagivande som talade mycket om Java, var det säkert relaterat till Java - eller hur? Nej.
1998 brendan Eich, som uppfann JavaScript,hävdade i en intervju att JavaScript var avsett att "se ut som Java, men vara ett skriptspråk" för lättviktsanvändning. Det kan se ut som Java, men det är väldigt annorlunda.
JavaScript är praktiskt taget obligatoriskt för det moderna webben
RELATERAD: Vad är NoScript och bör du använda det för att inaktivera JavaScript?
Vi har flyttat från Java-innehåll i webbläsarenöver åren. Även om Java fortfarande används ofta har det blivit ett smutsigt namn när det är associerat med webbläsare. Java har också blivit ett allt mer ogillar konsumentprogram som är känt för att binda junkware med säkerhetsuppdateringar.
Där Java-namnet ursprungligen var avsett attlägga till trovärdighet till JavaScript, Java-föreningen plågar nu namnet. Det är lätt för JavaScript att komma ihåg när du ser apokalyptiska rubriker om Java-pluginprogram. Det var hela poängen med namnet - att få dem att verka besläktade.
Vissa människor går ur det ir långa sättet att inaktiveraJavaScript i sina webbläsare med tillägg som NoScript. Men JavaScript är inte osäkert som Java är i webbläsaren. Ja, det finns en tillfällig säkerhetsproblem i en webbläsare som kan utnyttjas via JavaScript, men hålet är uppdaterat och vi fortsätter. Detta är inte unikt för JavaScript - det kan finnas en säkerhetsproblem i en webbläsare som också kan utnyttjas via HTML, CSS eller annan teknik. Det finns inget sätt att helt skydda dig mot eventuella framtida webbläsarsårbarheter. Håll bara din webbläsare och dess insticksprogram uppdaterade.
JavaScript driver det moderna webben, oavsett om du använder en webbläsare på din dator eller smartphone. Att inaktivera det skulle göra många webbplatser oanvändbara.
Å andra sidan är Java-webbläsarens insticksprogramanvänds på mycket, mycket få webbplatser. Om du inaktiverar Java-webbläsarens insticksprogram fortsätter webben att fungera normalt. Du kommer antagligen aldrig märka att du inte har det.
Bildkredit: nyuhuhuu på Flickr, Marcin Wichary på Flickr
