¿Qué es un Applet en Java?
Un applet es un programa escrito en Java y que forma parte de los componentes de una página de Internet. Los applets han sido usados para proporcionar funcionalidad a páginas de Internet que no puede ser satisfecha usando únicamente HTML.
La idea de los applets es que sean lo suficientemente pequeños como para proporcionar una funcionalidad específica y claramente definida.
El uso de applets
en Java llegó a ser muy conveniente ya que el código es independiente
del sistema operativo en que se esté corriendo el navegador, sin
importar si se trata de una PC con Windows, una Mac o una computadora
con alguna de las variantes de Linux.
El código de un applet es ejecutado por el navegador mismo, usando lo que se llama la máquina virtual Java (JVM, por sus siglas en inglés: Java Virtual Machine).
Una de las críticas más grandes que han tenido tanto applets como el lenguaje Java mismo es relacionado a seguridad y las vulnerabilidades que han sido explotadas en su código.
Esto ha traído como resultado que los navegadores modernos bloquean versiones antiguas de Java e incluso las versiones más modernas de Edge y de Chrome ya no traen habilitada la ejecución de applets por default y son cada vez más los navegadores con esta tendencia.
Con la proliferación de HTML5, el uso de applets ha declinado y, a pesar de los esfuerzos de Oracle, es una tecnología que tiende a desaparecer.
- Funciones especializadas, como por ejemplo, applets para calcular el valor del ángulo inscrito en una circunferencia y circuncentro de un triángulo.
- Mostrar secuencias de imágenes y agregar efectos visuales.
- Mostrar imágenes con sonidos y agregar efectos sonoros.
- Permitir la presentación de gráficos interactivos, reaccionando a acciones que se toman con el mouse sobre el gráfico.
- Animaciones de textos y efectos especiales sobre los mismos.
- Crear diagramas y gráficas, como por ejemplo la clásica gráfica de rebanadas de pastel.
- Juegos sencillos.
Seguridad en applets: el inicio del fin
Desde inicios de la década de los 2010 se volvió conocido que los hackers explotaban continuamente vulnerabilidades en código Java, convirtiéndose en una carrera circular el arreglar vulnerabilidades y el encontrarlas, hasta que la conclusión en la comunidad fue solucionarlo deshabilitando Java y haciendo un proceso consiente [por los usuarios] el ejecutar código Java, un pequeño inconveniente contra la aterradora alternativa de tener código Java ejecutándose a tus espaladas en páginas web que visitaras.Como ya lo mencioné anteriormente, varios navegadores están optando por bloquear por completo la ejecución de applets y todo parece indicar que será una tendencia pronto adoptada por todo navegador que se precie de tener estándares de seguridad al menos medianos.
El riesgo más grande con Java applets proviene de aplicaciones denominadas unsigned o self-signed:
- Unsigned.– Son applets que no cuentan con un certificado que las identifique de una fuente confiable. Igualmente se les denomina así si no cuentan con un nombre e información de su creador. Este tipo de anonimato se considera como un riesgo en seguridad muy alto.
- Self-signed.– Son applets que cuentan con un certificado otorgado por los autores mismos o, en otras palabras, no cuentan con un certificado otorgado por una autoridad reconocida. Este tipo de aplicaciones también son de muy alto riesgo.
En general, el riesgo consiste en que las aplicaciones pudieran tener acceso a información personal durante su ejecución. La mayoría de los navegadores modernos ejecutan applets de forma aislada (en su propio sandbox), pero aún así existen riesgos relacionados a la información del proceso mismo en que están involucrados.
No hay comentarios
Comentarios