Google acaba de publicar Google Chrome 11. Y esta nueva versión del navegador web se está portando de un modo bastante agresivo contra "plugins que no son ampliamente usados" como por ejemplo el plugin de Java. Cuando este navegador llega a una página que contiene un Applet muestra un mensaje diciendo que el plugin de Java necesita permisos para ejecutarse. Según Google, el usuario sólo debería dar permisos al plugin si confía en la web en la cual se encuentra éste.

De este comportamiento está excluido flash no sé si porque consideran que está "ampliamente utilizado", o porque desde hace ya algún tiempo Google Chrome ejecuta flash (y abre los documentos PDF) en una sandbox y por tanto consideran que ya no es peligroso.

En el pasado ya hemos publicado en esta web una noticia donde explicábamos como Java se había convertido en posiblemente el objetivo principal de los hackers que quieren instalar troyanos en los PCs Windows. Ese movimiento forma parte de una continua tendencia a dejar de atacar el sistema operativo (lo cual cada vez más difícil por el buen trabajo de Microsoft) y atacar a aplicaciones ampliamente difundidas.

El movimiento de Chrome 11 es un disparo a la línea de flotación de los Applet. Seguramente, a día de hoy nadie va a llorar por los Applet. Pero JavaFX es un tema diferente... y este comportamiento también va a afectar a JavaFX. Sobre todo si otros navegadores lo copian, Java será percibido por el usuario como algo "peligroso".

En cualquier caso, la culpa realmente no es de Google. Existe un problema real con la seguridad del plugin Java. Un problema que está siendo explotado activamente por los hackers. Un problema que realmente tiene su raíz en que la gente suele tener JREs no actualizados instalados en su equipo.

¿Sería hora de realizar actualizaciones automáticas de los JREs (que no de los JDKs) por defecto para tratar de resolver los problemas de seguridad que está teniendo Java? ¿Creéis que este movimiento de Google va a afectar negativamente a JavaFX?