Oracle vient d’annoncer que son futur kit de développement JDK 9, prévu pour le mois de septembre, n’embarquera pas le plug-in historique. Cible de choix pour les cyber-attaques, la technologie devrait en effet être définitivement retirée du JDK et du JRE en 2017.

Âgé de plus de 20 ans et particulièrement vulnérable aux attaques, Java n’a plus guère d’avenir au sein des navigateurs modernes. Edge (Microsoft) et Chrome (Google) bloquent d’ores et déjà son exécution, et Mozilla a précisé qu’il ne serait plus supporté par Firefox d’ici la fin de l’année. Ainsi, dès 2017, Internet Explorer et Safari seront les derniers navigateurs à supporter des plug-ins basés sur l’ancien protocole Netscape Plugin Application Programming Interface (NPAPI). D’autres technologies (Flash, Silverlight, QuickTime…) auront sans doute une issue similaire.

L’éditeur propose une alternative

Pour pallier le manque éventuel, Oracle invite les développeurs à migrer leurs applets Java vers des applications Java Web Start, qui ne nécessitent pas de plug-in spécifique.

Les anciennes versions du Java SE pourront continuer à être installées et utilisées dans les environnements professionnels où beaucoup d’applications Web spécifiques, basées sur Java, s’avèrent difficiles à remplacer. De même, pour des raisons de compatibilité, les versions 6 et 7 du langage tournent encore dans certaines entreprises, alors qu’elles n’ont plus de mises à jour de sécurité.