Car-tech

Det er på tide å omskrive Java fra grunnen, sier sikkerhetsekspert

SCP-2000 Deus Ex Machina | object class thaumiel | memory-altering / structure / building scp

SCP-2000 Deus Ex Machina | object class thaumiel | memory-altering / structure / building scp

Innholdsfortegnelse:

Anonim

Hvis den nyeste sikkerhetsfeilen i Java er et tegn på noe, er det at tiden har kommet for at Oracle skal omskrive programmeringsspråket.

Dette er utsikten over Bogdan Botezatu, en senior e-trusselytiker med Bitdefender, en rumensk basert produsent av antivirusprogramvare, som anslår at så mange som 100 millioner PCer er sårbare for hackerangrep på grunn av den nyeste Java-feilen som ble oppdaget denne uken.

Ifølge Botezatu har Oracle mistet kontrollen over Java-koden, og derfor ser det alvorlige sikkerhetsproblemer frem i programvaren.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

"Oracle må ta noen kjernekomponenter av Java og skrive dem fra grunnen av," sa han i et intervju.

Problemet med modne produkter som Java og de som er laget av Adobe, er at så mange hender har rørt dem over en lang periode av tiden. "Disse produktene er blitt så store og har blitt utviklet av så mange programmører at beslutningstakerne trolig har mistet kontrollen over hva som er i produktet," sa Botezatu.

Bekjempelsesfeil

Resultatene av Oracles siste innsats for å lappe sårbarheter I Java støtter den rumenske sikkerhetsekspertens analyse.

Oracle la for eksempel tre sikkerhetsproblemer i august 2012 med en ny versjon av Java, versjon 7 rev. 7. Innen timer etter utgivelsen av denne løsningen fant polsk sikkerhetsforsker Adam Gowdiak, grunnlegger og administrerende direktør for Security Explorations, et sårbarhet opprettet av oppdateringen. Noen sikkerhetseksperter sier at Java har overlevd sin rolle, og dens funksjoner håndteres av andre teknologier.

Den siste nulldagssårbarheten som finnes i programmeringsspråket, kan også spores til ujevn patching i en sikkerhetsoppdatering fra oktober 2012. Denne oppdateringen var ufullstendig og åpnet døren til sikkerhetsproblemet som ble oppdaget denne uken, ifølge Gowdiak. "Nå er det en god tid å omskrive noen kjernekomponenter fra grunnen og forsikre seg om at de er feilfrie, istedenfor å lappe applikasjonen fra en versjon til en annen, sier Botezatu.

Botezatu anerkjenner imidlertid at det ikke er sannsynlig å skje. "Oracle er ikke åpen for å gjøre store endringer fordi de kunne knekke applikasjoner som allerede er på markedet," la han til.

Problemet Oracle står overfor med Java-utvikling, står overfor alle programvareleverandører: Hvordan forbedre et program uten å ødelegge dets kompatibilitet med tidligere versjoner.

"Se på Windows Vista og hvordan det ikke ble godkjent fordi noen kunders applikasjoner ikke fungerte fra XP til Vista," forklarer Botezatu.

Uansett viser noen tegn at Oracle prøver å ta opp noen av problemene som Botezatu hevder. På fredag ​​annonserte firmaet at fra og med utgivelsen av Java 8 i september, vil nye utgivelser bli utdelt på en toårig plan.

Med hensyn til de nåværende sikkerhetsproblemene anbefaler US Department of Homeland Security å slå av Java i nettleseren din, som kan gjøres ved å følge disse instruksjonene fra Oracle.