Bilet otwarty 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Polski
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Indonesia 
中文 (中国) 
Bezpieczeństwo 
Linux 
WindowsJak włączyć Javę w Firefox: 3 metody uruchamiania starszych treści Java
Aplety Java nie są już obsługiwane w żadnej nowoczesnej przeglądarce internetowej, w tym Mozilla Firefox. Mozilla trwale zrezygnowała z obsługi wtyczek NPAPI — architektury umożliwiającej działanie apletów Java — począwszy od Firefox 52 w 2017 roku. Jeśli dziś potrzebujesz uruchomić starszą aplikację internetową opartą na Java, nie możesz po prostu przełączyć ustawienia w aktualnej wersji Firefox; musisz skorzystać z jednego z trzech celowych obejść, z których każde wiąże się z odmiennymi kompromisami w zakresie bezpieczeństwa i działania.
Ten przewodnik omawia każdą realną metodę w precyzyjnych szczegółach technicznych, w tym zagrożenia, które większość poradników pomija.
Dlaczego Java nie działa już w nowoczesnym Firefox
Zrozumienie pierwotnej przyczyny pozwala uniknąć marnowania czasu na rozwiązywanie problemów. Aplety Java w przeglądarkach były uzależnione od NPAPI (Netscape Plugin Application Programming Interface) — architektury wtyczek sięgającej połowy lat 90. NPAPI przyznawał wtyczkom niemal nieograniczony dostęp do systemu hosta, co czyniło ją stałą powierzchnią ataku dla exploitów umożliwiających zdalne wykonanie kodu.
Harmonogram wycofywania przebiegał następująco:
- 2015: Google Chrome całkowicie zrezygnował z obsługi NPAPI.
- 2016: Mozilla zaczęła domyślnie blokować wtyczki NPAPI w Firefox.
- Marzec 2017: Firefox 52 stał się ostatnim wydaniem obsługującym NPAPI. Firefox ESR 52 przedłużył tę obsługę do połowy 2018 roku.
- 2018–obecnie: Wszystkie wydania Firefox są dostarczane bez jakiejkolwiek obsługi NPAPI. Żadne rozszerzenie, flaga ani modyfikacja
about:confignie może jej przywrócić w nowoczesnej kompilacji.
Sam Oracle wycofał wtyczkę Java dla przeglądarek w JDK 9 (2017) i całkowicie ją usunął w JDK 11. Oznacza to, że nawet gdyby Firefox nadal akceptował wtyczki NPAPI, sama wtyczka nie jest już dostarczana z nowoczesnymi dystrybucjami Java.
Praktyczna implikacja: każda metoda, która twierdzi, że „włącza Java w Firefox” w aktualnym wydaniu, jest albo myląca, albo polega na uruchomieniu osobnego, starszego silnika przeglądarki pod spodem.
Porównanie trzech metod
| Metoda | Ryzyko bezpieczeństwa | Złożoność | Koszt | Najlepsze dla |
|---|
| — | — | — | — | — |
|---|
| Starszy Firefox ESR 52 | Wysokie — niezałatane CVE | Niskie | Bezpłatne | Jednorazowy dostęp na izolowanej maszynie |
|---|
| IE Tab / emulator przeglądarki | Średnie — zależy od wersji IE | Niskie–Średnie | Bezpłatne / Płatne plany | Okazjonalny dostęp na zarządzanej stacji roboczej Windows |
|---|
| Maszyna wirtualna ze starszą przeglądarką | Niskie — w pełni izolowane | Wysokie | Bezpłatne (VirtualBox) | Częste lub długoterminowe korzystanie z apletów Java |
|---|
Metoda 1: Użycie Firefox ESR 52 z wtyczką NPAPI Java
Firefox ESR (Extended Support Release) 52 był ostatnią gałęzią zawierającą obsługę NPAPI. Zainstalowanie go wraz z pasującym JRE daje funkcjonalne środowisko apletów Java, choć wiąże się z poważnym zagrożeniem bezpieczeństwa.
Krok 1: Pobierz Firefox ESR 52
Oficjalne archiwum FTP Mozilla zawiera każde historyczne wydanie. Przejdź do:
https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/Wybierz podkatalog odpowiadający Twojemu systemowi operacyjnemu (win32, win64, linux-x86_64, mac) i Twojemu językowi. Pobierz instalator bezpośrednio — unikaj witryn lustrzanych stron trzecich, które mogą dołączać adware lub zmodyfikowane pliki binarne.
Krok 2: Zainstaluj Firefox ESR 52 w izolowanym profilu
Nie instaluj tego na swoim aktualnym Firefox. W Windows użyj niestandardowej ścieżki instalacji, takiej jak C:FirefoxESR52. W Linux wypakuj archiwum tar do osobnego katalogu:
tar -xjf firefox-52.9.0esr.tar.bz2 -C ~/firefox-esr52/Uruchom go z dedykowanym profilem, aby zapobiec jakiemukolwiek zanieczyszczeniu danych Twojej głównej przeglądarki:
~/firefox-esr52/firefox/firefox --profile ~/.mozilla/firefox-esr52-profile --no-remoteKrok 3: Wyłącz automatyczne aktualizacje
Po pierwszym uruchomieniu przejdź do Opcje > Ogólne > Aktualizacje Firefox i wybierz „Sprawdzaj aktualizacje, ale pozwól mi wybrać, czy je zainstalować.” Jeszcze lepiej, zablokuj usługę aktualizacji Firefox na poziomie sieci lub za pomocą wpisu w pliku hosts, jeśli ta przeglądarka będzie używana regularnie.
Krok 4: Zainstaluj kompatybilne środowisko Java Runtime Environment
Oracle JRE 8 Update 161 był ostatnią kompilacją zawierającą wtyczkę NPAPI dla przeglądarek, zanim Oracle po cichu usunął ją z późniejszych wydań 8u. Pobierz JRE 8u161 z archiwum wydań Oracle (wymaga bezpłatnego konta Oracle) lub z zaufanej dystrybucji OpenJDK, która nadal pakuje tę wtyczkę.
Po instalacji sprawdź, czy plik wtyczki istnieje. W Windows szukaj:
C:Program FilesJavajre1.8.0_161binplugin2npjp2.dllW Linux:
find /usr/lib/jvm/ -name "libnpjp2.so"Krok 5: Włącz Java w Firefox ESR 52
- Otwórz Firefox ESR 52 i wpisz
about:addonsw pasku adresu. - Kliknij Wtyczki na lewym pasku bocznym.
- Znajdź Java(TM) Platform SE (lub podobne).
- Ustaw listę rozwijaną na Zawsze aktywuj.
Jeśli wtyczka nie pojawia się, Firefox nie znajduje katalogu wtyczek. Ręcznie ustaw ścieżkę wtyczki, tworząc lub edytując plik pluginreg.dat, lub ustawiając zmienną środowiskową MOZ_PLUGIN_PATH przed uruchomieniem:
export MOZ_PLUGIN_PATH=/usr/lib/jvm/jre1.8.0_161/lib/amd64/
~/firefox-esr52/firefox/firefox --no-remoteKrytyczne ostrzeżenie dotyczące bezpieczeństwa
Firefox ESR 52 ma setki niezałatanych CVE narosłych od 2018 roku. Nigdy nie używaj go jako przeglądarki ogólnego przeznaczenia. Nigdy nie przechowuj w nim haseł, plików cookie ani tokenów sesji. Traktuj go jako narzędzie jednego przeznaczenia dla konkretnej wewnętrznej aplikacji i uruchamiaj go na maszynie, która nie jest wystawiona na otwarty internet, jeśli to w ogóle możliwe.
Metoda 2: Użycie rozszerzenia IE Tab lub emulatora IE opartego na Chromium
Ta metoda działa poprzez osadzenie silnika renderowania Internet Explorer (Trident) lub starszego Edge w karcie przeglądarki. Ponieważ IE natywnie obsługiwał Java przez ActiveX/NPAPI w Windows, podejście to może uruchamiać aplety Java bez modyfikowania głównej instalacji Firefox.
Ważne wyjaśnienie dotyczące obsługi przeglądarek
Rozszerzenie IE Tab jest oficjalnie obsługiwane w Google Chrome i przeglądarkach opartych na Chromium (Edge, Brave, Vivaldi). Istnieje port dla Firefox, ale nie jest oficjalnie utrzymywany i ma ograniczoną funkcjonalność. Aby ta metoda działała niezawodnie, użyj Chrome lub Microsoft Edge z rozszerzeniem IE Tab.
Jeśli Twój przepływ pracy jest skoncentrowany na Firefox, ta metoda wymaga równoległej instalacji Chrome do zadań specyficznych dla Java — rozsądny kompromis dla użytkowników, którzy nie mogą korzystać z pełnej maszyny wirtualnej.
Krok 1: Zainstaluj IE Tab w Chrome
Zainstaluj IE Tab ze sklepu Chrome Web Store. Rozszerzenie wymaga zainstalowania małego komponentu hosta natywnych wiadomości w Windows, o którego pobranie pyta przy pierwszym użyciu. Ten komponent jest tym, co faktycznie wywołuje silnik IE.
Ta metoda działa tylko w Windows. Silnik renderowania IE (Trident/mshtml.dll) nie istnieje w macOS ani Linux.
Krok 2: Skonfiguruj Java w Internet Explorer
Przed użyciem IE Tab upewnij się, że Java jest prawidłowo skonfigurowana w samym IE:
- Otwórz Internet Explorer (nadal obecny w Windows 10 jako starsza aplikacja).
- Przejdź do Narzędzia > Opcje internetowe > Zabezpieczenia.
- Wybierz strefę Internet lub Zaufane witryny i kliknij Poziom niestandardowy.
- Przewiń do Wykonywanie skryptów apletów Java i ustaw na Włącz.
- Upewnij się, że wtyczka Java jest wymieniona i włączona w Narzędzia > Zarządzaj dodatkami > Paski narzędzi i rozszerzenia.
Krok 3: Załaduj witrynę Java przez IE Tab
- Przejdź do docelowego URL w Chrome.
- Kliknij ikonę IE Tab na pasku narzędzi (lub kliknij prawym przyciskiem myszy i wybierz Otwórz w IE Tab).
- Strona przeładowuje się wewnątrz silnika IE osadzonego w karcie Chrome.
- Aplety Java powinny się inicjować tak, jak w samodzielnej sesji IE.
Ograniczenia i przypadki brzegowe
- Zastrzeżenie dotyczące Windows 11: Microsoft usunął Internet Explorer z Windows 11 jako samodzielną aplikację. Podstawowy silnik
mshtml.dllnadal istnieje dla zachowania zgodności ze starszymi wersjami, ale jego zachowanie z wtyczkami Java jest niespójne. Przetestuj dokładnie przed poleganiem na tym w środowisku Windows 11. - Monity bezpieczeństwa Java: Okna dialogowe bezpieczeństwa Java w IE mogą pojawiać się za oknem Chrome. Użyj Alt-Tab, aby je znaleźć, jeśli aplet wydaje się zawieszony.
- ActiveX vs. NPAPI: IE używa ActiveX dla Java, nie NPAPI. Wtyczka Java dla IE jest osobnym komponentem (
jp2iexp.dll) od wtyczki NPAPI dla Firefox. Upewnij się, że zainstalowana jest właściwa wtyczka.
Metoda 3: Maszyna wirtualna ze starszą przeglądarką
Maszyna wirtualna zapewnia najsilniejszą izolację i jest zalecanym podejściem dla każdego środowiska, w którym dostęp do apletów Java jest cyklicznym wymogiem operacyjnym. Starsza przeglądarka i jej powierzchnia ataku są w pełni zawarte w granicach maszyny wirtualnej.
Krok 1: Wybierz i zainstaluj oprogramowanie do wirtualizacji
VirtualBox (bezpłatny, open-source, wieloplatformowy) i VMware Workstation Player (bezpłatny do użytku osobistego) to dwie główne opcje.
# Install VirtualBox on Ubuntu/Debian
sudo apt update && sudo apt install virtualbox virtualbox-ext-pack -yDla hostów Windows pobierz instalator VirtualBox z virtualbox.org i uruchom go z domyślnymi ustawieniami.
Krok 2: Utwórz maszynę wirtualną
Dla kompatybilności z apletami Java, Windows 7 32-bit lub Windows 7 64-bit wewnątrz maszyny wirtualnej zapewnia najbardziej niezawodne środowisko. Windows 7 ma natywną obsługę IE 11 i szeroką kompatybilność z wtyczkami Java. Alternatywnie, lekka dystrybucja Linux z Firefox ESR 52 działa dobrze i ma mniejszy ślad pamięci masowej.
Zalecana alokacja zasobów maszyny wirtualnej dla tego przypadku użycia:
- RAM: minimum 2 GB (4 GB zalecane dla Windows 7)
- Dysk: 40 GB dynamicznie przydzielone
- CPU: 2 wirtualne rdzenie
- Sieć: NAT (ogranicza dostęp sieciowy maszyny wirtualnej do ruchu wychodzącego przez hosta)
Krok 3: Zainstaluj starszą przeglądarkę i JRE wewnątrz maszyny wirtualnej
Wykonaj te same kroki co w Metodzie 1, ale wykonaj je całkowicie wewnątrz maszyny wirtualnej. Kluczowa zaleta: nawet jeśli złośliwy aplet Java wykorzysta lukę w przeglądarce lub JRE, szkody są ograniczone do migawki maszyny wirtualnej. Możesz przywrócić czystą migawkę w ciągu kilku sekund.
Dyscyplina migawek jest kluczowa. Wykonaj czystą migawkę natychmiast po skonfigurowaniu przeglądarki i JRE, przed załadowaniem jakiejkolwiek zewnętrznej zawartości. Nazwij ją wyraźnie:
Snapshot: Clean Java Environment - [date]Krok 4: Skonfiguruj sieć maszyny wirtualnej zgodnie z zasadą najmniejszych uprawnień
Jeśli aplikacja Java musi komunikować się tylko z określonym serwerem wewnętrznym lub zakresem IP, skonfiguruj kartę sieciową maszyny wirtualnej tak, aby używała sieci tylko dla hosta i ustaw statyczną trasę na hoście. Zapobiega to dostępowi maszyny wirtualnej do szerszego internetu:
# On the host, add a route so the VM can only reach the target server
# Example: VM is on 192.168.56.0/24, target server is 10.0.0.50
sudo ip route add 10.0.0.50/32 via 192.168.56.1Krok 5: Uzyskaj dostęp do zawartości Java
Uruchom maszynę wirtualną, otwórz starszą przeglądarkę i przejdź do aplikacji Java. W przypadku często używanych aplikacji utwórz skrót na pulpicie lub skrypt startowy na hoście, który uruchamia maszynę wirtualną i automatycznie otwiera przeglądarkę pod docelowym URL, korzystając z funkcji --startvm VirtualBox i sterowania gościem.
Dlaczego ta metoda jest architektonicznie lepsza
Uruchamianie przestarzałego oprogramowania na maszynie wirtualnej jest standardową praktyką w środowiskach korporacyjnych w celu utrzymania dostępu do starszych aplikacji biznesowych. Maszyna wirtualna działa jako granica bezpieczeństwa: system operacyjny hosta, Twoja główna przeglądarka i wszystkie inne aplikacje pozostają niezmienione niezależnie od tego, co dzieje się wewnątrz maszyny wirtualnej. Jest to ta sama zasada stosowana w produktach do izolacji przeglądarek i architekturach bezpiecznego dostępu do usług brzegowych (SASE).
Jeśli uruchamiasz aplikacje Java po stronie serwera, a nie aplety przeglądarki — na przykład aplikację internetową opartą na Java na VPS — problem z wtyczką przeglądarki jest nieistotny. Nowoczesne frameworki internetowe Java (Spring Boot, Quarkus, Micronaut) działają całkowicie po stronie serwera. Prawidłowo skonfigurowane środowisko Hosting VPS obsługuje je bez żadnej zależności od wtyczki przeglądarki.
Alternatywy dla apletów Java warte rozważenia
Jeśli masz jakikolwiek wpływ na aplikację wymagającą Java, migracja od apletów jest właściwym długoterminowym rozwiązaniem. Ekosystem wtyczek przeglądarek zdecydowanie poszedł naprzód.
Technologie zastępcze według przypadku użycia:
- Interaktywny interfejs użytkownika / wizualizacja danych: JavaScript z Canvas API, WebGL, D3.js lub Three.js
- Komunikacja w czasie rzeczywistym: WebSockets, WebRTC
- Obliczenia wysokiej wydajności w przeglądarce: WebAssembly (WASM) — może uruchamiać skompilowany kod C, C++ i Rust z prędkością zbliżoną do natywnej
- Dostarczanie aplikacji podobnych do desktopowych: Progressive Web Apps (PWAs) lub aplikacje desktopowe oparte na Electron
- Logika Java po stronie serwera: Udostępnij ją jako REST lub GraphQL API konsumowane przez nowoczesny frontend
Dla organizacji uruchamiających aplikacje serwerowe oparte na Java, które potrzebują niezawodnego hostingu, Serwer Dedykowany zapewnia surowe zasoby i pełny dostęp root potrzebny do uruchamiania serwerów aplikacji Java (Tomcat, WildFly, GlassFish) na dużą skalę bez rywalizacji o zasoby.
Jeśli Twoja starsza aplikacja Java jest hostowana w sieci i potrzebujesz bezpiecznego połączenia z nią, połączenie hostingu z ważnym Certyfikatem SSL zapewnia szyfrowany transport nawet dla starszych stosów aplikacji.
Praktyczna macierz decyzyjna
Użyj tej listy kontrolnej, aby wybrać właściwą metodę dla swojej sytuacji:
Użyj Metody 1 (Firefox ESR 52), jeśli:
- Potrzebujesz jednorazowego lub bardzo rzadkiego dostępu
- Jesteś na maszynie bez połączenia z internetem lub z rygorystycznymi regułami zapory
- Nie możesz zainstalować oprogramowania do wirtualizacji ze względu na ograniczenia sprzętowe lub polityczne
Użyj Metody 2 (IE Tab / emulator IE), jeśli:
- Jesteś w Windows 10 z nadal dostępnym IE
- Aplikacja Java jest wewnętrznym narzędziem korporacyjnym w zaufanej sieci
- Potrzebujesz najprostszej możliwej konfiguracji z minimalnym narzutem
Użyj Metody 3 (maszyna wirtualna), jeśli:
- Potrzebujesz regularnego, ciągłego dostępu do zawartości apletów Java
- Bezpieczeństwo i izolacja są wymogami organizacyjnymi
- Chcesz mieć możliwość tworzenia migawek i przywracania środowiska
- Wielu użytkowników potrzebuje tego samego środowiska Java (eksportuj i dystrybuuj obraz maszyny wirtualnej)
Rozważ całkowite odejście od apletów Java, jeśli:
- Kontrolujesz lub możesz wpływać na rozwój aplikacji
- Aplikacja jest skierowana do klientów lub wystawiona na internet
- Funkcjonalność Java może być odtworzona za pomocą WebAssembly lub nowoczesnego frameworka JavaScript
Dla zespołów zarządzających wieloma właściwościami internetowymi lub środowiskami klientów, Panele Sterowania VPS mogą uprościć administrację aplikacjami Java po stronie serwera bez konieczności bezpośredniego dostępu do wiersza poleceń przy każdej operacji.
Jeśli Twój przypadek użycia obejmuje hosting aplikacji internetowej, która wcześniej polegała na apletach Java do zarządzania plikami lub funkcjonalności poczty e-mail, nowoczesne rozwiązania Hostingu Poczty E-mail i Współdzielonego Hostingu Stron WWW obsługują te przepływy pracy natywnie przez interfejsy internetowe, które nie wymagają żadnych wtyczek przeglądarki.
FAQ
Czy mogę ponownie włączyć Java w aktualnej wersji Firefox, zmieniając ustawienia about:config?
Nie. Nie istnieje żadna flaga about:config, ukryte preferencje ani rozszerzenie, które przywraca obsługę wtyczek NPAPI w Firefox 53 lub nowszym. Podsystem NPAPI został całkowicie usunięty z bazy kodu, a nie tylko wyłączony. Jedynym sposobem na uruchomienie apletów Java w przeglądarce marki Firefox jest użycie archiwalnej kompilacji Firefox ESR 52 lub wcześniejszej.
Która wersja JRE jest kompatybilna z wtyczką NPAPI Java dla Firefox?
JRE 8 Update 161 (8u161) jest ostatnią powszechnie dostępną kompilacją zawierającą wtyczkę NPAPI (npjp2.dll w Windows, libnpjp2.so w Linux). Późniejsze wydania 8u po cichu usunęły wtyczkę. JRE 9, 11 i wszystkie kolejne wydania LTS nie zawierają żadnej wtyczki przeglądarki.
Czy bezpieczne jest uruchamianie Firefox ESR 52 na maszynie podłączonej do internetu?
Nie. Firefox ESR 52 nie otrzymuje poprawek bezpieczeństwa od połowy 2018 roku i jest podatny na setki udokumentowanych exploitów. Jeśli musisz go używać, rób to na maszynie za rygorystyczną zaporą, bez ogólnego przeglądania, i najlepiej z dostępem sieciowym ograniczonym tylko do konkretnego serwera, na którym działa aplikacja Java.
Czy metoda IE Tab działa w macOS lub Linux?
Nie. IE Tab opiera się na silniku renderowania Windows Internet Explorer (mshtml.dll), który istnieje tylko w Windows. W macOS i Linux rozszerzenie albo się nie instaluje, albo wraca do standardowego silnika przeglądarki, który nie obsługuje Java. W przypadku systemów innych niż Windows, Metoda 1 lub Metoda 3 są jedynymi realnymi opcjami.
Jaka jest różnica między apletem Java a aplikacją Java Web Start?
Aplet Java działa osadzony w stronie przeglądarki za pośrednictwem wtyczki NPAPI. Java Web Start (JNLP) uruchamia samodzielną aplikację Java z linku w przeglądarce bez osadzania jej na stronie — używa launchera javaws. Java Web Start został również wycofany w JDK 9 i usunięty w JDK 11, ale OpenWebStart (reimplementacja open-source) nadal może uruchamiać aplikacje JNLP na nowoczesnych systemach bez żadnej zależności od wtyczki przeglądarki, co czyni go bardziej realną ścieżką niż aplety dla dostarczania starszych aplikacji Java.