Dada la escandalosa situación de seguridad con el plugin Java, desde hace un par de años cada vez más los distintos navegadores web, incluido Firefox, han incorporado medidas de seguridad en la línea de desactivar los Applet Java cuando un usuario no está ejecutando la última versión del plugin Java disponible. En estos casos, el usuario suele tener que hacer varios clics en varias ventanas "diseñadas para dar miedo" para permitir la ejecución del Applet.
La semana pasada Firefox ha ido un paso más allá, hasta donde ningún otro vendedor de navegador web se había atrevido. Debido a la última oleada de agujeros de seguridad en Java, especialmente a uno en particular que permite desencriptar tráfico SSL en el navegador apoyándose en un Applet, el equipo de desarrollo de Firefox ha decidido bloquear Java por defecto, incluso aunque el usuario esté ejecutando la última versión disponible del plugin Java.
Yo personalmente no les culpo. La situación de seguridad con el plugin Java es catastrófica, o quizás todavía peor. La inmensa mayoría de los usuarios de Internet no necesitan para nada el plugin Java, y les puede ocasionar bastantes problemas. Sin embargo, en Europa en especial, todavía se emplean bastantes Applet por parte de instituciones gubernamentales y bancos. Es especialmente problemático el caso de Dinamarca, donde tienen una especie de login unificado para la administración pública que se basa en un Applet.
Todo esto ha redundado en un montón de quejas en una entrada del sistema de bug traking de Mozilla donde se está discutiendo este tema. Muchos administradores de sistemas se están quejando por los problemas de soporte que esto les está acarreando. Los chicos de Firefox siguen defendiendo su decisión porque "sigue siendo posible ejecutar los Applet Java haciendo unos pocos clics".
¿Qué opines vosotros sobre este movimiento de Firefox? ¿Son sus desarrolladores héroes por atreverse a dar este paso para proteger a sus usuarios o villanos por romper algo que funcionaba?