Es ist Zeit um Java von Grund auf neu zu schreiben, sagt Sicherheitsexperte

2013-12-28  |  Comebuy News

Wenn die jüngste Sicherheitslücke in Java ein Zeichen für etwas ist, ist es, dass die Zeit gekommen für Oracle die Programmiersprache zu schreiben.

Comebuy Verwandte Artikel: Wenn Sie nicht wirklich, Java brauchen, ItApple versucht, eine eigene Java auf den meisten MacsOracle Java-Sicherheitsupdates fehlen, also "unzerbrechlich" Experten SayNot töten loszuwerden?Ist Oracle Patch für Java 7 den Zero-Day-Fehler behoben?

Das ist die Meinung von Bogdan Botezatu, ein senior e-Threat-Analyst bei Bitdefender, Rumänisch ansässige Hersteller von antivirus-Software, wer schätzt, dass mehr als 100 Millionen PCs anfällig für Hacker-Angriff wegen des neuesten Java-Mangels entdeckt diese Woche sind.

Nach Botezatu hat Oracle Kontrolle über Java Code verloren, deshalb weiterhin, dass schwerwiegende Sicherheitslücken in der Software entstehen.

"Oracle muss einige Kernkomponenten von Java zu nehmen und sie von Grund auf neu zu schreiben," sagte er in einem Interview.

Das Problem mit ausgereiften Produkten wie Java und den Angaben von Adobe ist, dass so viele Hände, die sie über einen langen Zeitraum der Zeit berührt haben. "Diese Produkte sind so groß geworden, und sind von entwickelt worden, so dass viele Programmierer, die die Macher wahrscheinlich verloren haben die Kontrolle über was im Produkt ist", sagte Botezatu.

Bekämpfung der Mängel

Die Ergebnisse der Oracles jüngsten Bemühungen, Patch-Schwachstellen in Java unterstützt die rumänischen Sicherheitsexperten analysieren.

Z. B. gepatcht Oracle drei Sicherheitslücken im August 2012 mit einem neuen Release von Java, Version 7 Rev. 7. Innerhalb von Stunden nach der Veröffentlichung von, Verlegenheit, Polnisch Sicherheitsexperte Adam Gowdiak, Gründer und CEO von Sicherheit Erkundungen, fand eine Schwachstelle, die durch das Update erstellt. Einige Sicherheitsexperten sagen Java hat überlebt, seine Rolle und seine Funktionen werden von anderen Technologien behandelt.

Die neueste Zero-Day-Schwachstelle gefunden in der Programmiersprache kann auch auf unfähigen Patchen zurückgeführt werden, in ein Sicherheitsupdate von Oktober 2012 geschoben. Das Update war unvollständig und öffnete die Tür mit der Schwachstelle entdeckt diese Woche nach Gowdiak.

"Jetzt ist ein guter Zeitpunkt, um einige Kernkomponenten von Grund auf neu zu schreiben und zu versichern, dass sie fehlerfrei, anstatt Patch sind die Anwendung von einer Version zur anderen," sagte Botezatu.

Botezatu anerkennt, ist jedoch wahrscheinlich. "Oracle ist nicht offen für große Änderungen vornehmen, weil sie Anwendungen auf dem Markt bereits brechen könnte," fügte er hinzu.

Die Problem-Oracle-Gesichter mit Java-Entwicklung ist eine von allen Softwareherstellern konfrontiert: wie man ein Programm zu verbessern, ohne die Kompatibilität mit früheren Versionen zu zerstören.

"Blick auf Windows Vista und wie konnte es nicht angenommen werden, weil einige Kunden Anwendungen nicht von XP auf Vista funktioniert", erklärte Botezatu.

Dennoch zeigen einige Anzeichen Oracle versucht, einige der Botezatu aufgeworfenen Fragen zu klären. Am Freitag kündigte das Unternehmen, dass mit der Veröffentlichung von Java 8 im September beginnen, neue Releases auf einen zwei-Jahres-Plan ausgerollt werden werden.

Für die aktuellen Sicherheitsbedenken empfiehlt das US Department of Homeland Security ausschalten Java in Ihrem Browser, die getan werden kann, indem Sie diese Anweisungen von Oracle.

« Back