On aika kirjoittaa Java uudelleen, turvallisuusasiantuntija sanoo

Jos viimeisin Java-tietoturva-aukko on merkki kaikesta, Oracle on aika kirjoittaa ohjelmointikieli uudelleen.

Tämä on Bogdan Botezatun, johtavan e-uhka-analyytikon, romanialaisesta virustentorjuntaohjelmiston valmistajasta Bitdefenderiä, joka arvioi, että jopa 100 miljoonaa tietokonetta on alttiina hakkereille, koska viimeisimmän Java-vian havaittiin tällä viikolla.

Botezatun mukaan Oracle on menettänyt hallinnan Java-koodista, minkä vuoksi ohjelmistossa on edelleen vakavia tietoturvahaavoita.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Oraclen on otettava osa Java-komponenteista ja kirjoitettava ne alusta", hän sanoi haastattelussa.

Aikuisten tuotteiden, kuten Java ja Adobein tekemät ongelmat, on se, että niin monet kädet ovat koskettaneet niitä pitkällä aikavälillä ajasta. "Nämä tuotteet ovat tulleet niin suuriksi, ja niin monet ohjelmoijat ovat kehittäneet sen, että päättäjät ovat luultavasti menettäneet hallinnan tuotteestaan", Botezatu sanoi.

Taisteluhäiriöt

Oraclen viimeaikaisten ponnistelujen korjaaminen haavoittuvuuksien korjaamiseksi Java tukee Romanian turvallisuusasiantuntijan analyysia.

Oracle on esimerkiksi korjannut kolme tietoturvahaavaa elokuussa 2012 uudella Java-version 7 versiolla. 7. Toukokuuta tämän korjauksen julkaisemisesta, puolalaisen tietoturva-tutkijan Adam Gowdiakin, joka on Security Explorationsin perustaja ja toimitusjohtaja, löysi päivityksen luomaa haavoittuvuutta. Jotkut tietoturva-asiantuntijat sanovat, että Java on ylittänyt tehtävänsä ja että sen toiminnot on hoidettu muilla tekniikoilla.

Ohjelmointikielellä löydetty viimeisin nollapäivän haavoittuvuus voidaan myös jäljittää lokakuussa 2012 julkaistussa tietoturvapäivityksessä työnnetättömään korjaukseen. Tämä päivitys oli puutteellinen ja avasi oven tällä viikolla löydettyyn haavoittuvuuteen Gowdiakin mukaan.

"Nyt on hyvä aika kirjoittaa joitain keskeisiä osia tyhjästä ja varmistaa, että ne ovat virheettömiä sovelluksen sijaan versiosta toiseen ", Botezatu sanoi.

Botezatu myöntää kuitenkin, että näin ei todennäköisesti tapahdu. "Oracle ei aio tehdä suuria muutoksia, koska se saattaa murtaa jo markkinoilla olevia sovelluksia", hän lisäsi.

Oraclein kohtaama ongelma Java-kehityksen edessä on kaikkien ohjelmistopäälliköiden kohtaama: Miten parannetaan ohjelmaa tuhoamatta sen yhteensopivuus aikaisempien versioiden kanssa

"Katsokaa Windows Vistaa ja miten se ei tullut käyttöön, koska jotkut asiakkaiden sovellukset eivät toimineet XP: stä Vistaen", Botezatu selitti.

Jotkin merkit viittaavat siihen, että Oracle yrittää käsitellä joitakin Botezatun esiin nostamia kysymyksiä. Perjantaina yhtiö ilmoitti, että syyskuun 8 julkaisun jälkeen julkaistut uudet julkaisut otetaan käyttöön kahden vuoden aikataulussa.

Nykyisten turvallisuusongelmien osalta Yhdysvaltain sisäisen turvallisuuden ministeriö suosittelee sulkemista Java selaimellasi, joka voidaan tehdä noudattamalla näitä ohjeita Oracleista.