Примерно через год в Oracle закончат выпускать браузерный плагин Java, нередко становящийся объектом использования веб-эксплойтами. В JDK 9, базовой реализации девятой версии платформы Java SE, плагина уже не будет.
Выход JDK 9 ожидается в марте 2017 года, но к этому времени большинство браузеров уже и так перестанут поддерживать плагин Java, основанный на устаревшем стандарте Netscape Plugin Application Programming Interface. После 2016 года плагины на основе NPAPI будут поддерживаться только в Internet Explorer и Safari.
В Oracle отметили, что не собираются выпускать индивидуальные плагины для разных браузеров, поскольку тогда разработчикам пришлось бы создавать для них различные версии апплетов. В корпорации предлагают совсем отказаться от апплетов и перейти на приложения Java Web Start, которые можно запускать и без плагина. Правда, они как и апплеты, могут стать вектором атаки, пользующейся уязвимостями в среде исполнения Java.
Плагин Java, вероятно, будет еще долго использоваться несмотря на прекращение выпуска, особенно в компаниях, применяющих веб-приложения на Java, которые нельзя быстро заменить или переписать. По похожим причинам в корпоративных средах сейчас немало ПК с Java 6 и 7, версиями, для которых уже не выходят обновления безопасности.