הגיע הזמן לכתוב מחדש את Java מאפס, מומחה אבטחה אומר

על פי Botezatu, אורקל איבדה את השליטה בקוד של ג'אווה, ולכן פגיעות אבטחה רצינית ממשיכות להתגלות בתוכנה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"אורקל צריכה לקחת כמה מרכיבי ליבה של ג'אווה ולכתוב אותם מהתחלה", הוא אמר בראיון. "הבעיה עם מוצרים בוגרים כמו ג'אווה ואלו שנעשו על ידי אדובי היא שכל כך הרבה ידיים נגעו בהם לאורך תקופה ארוכה של זמן. "מוצרים אלה הפכו כל כך גדולים פותחו על ידי מתכנתים רבים כל כך, כי יצרני יש כנראה איבד שליטה על מה של המוצר", אמר Botezatu.

לחימה פגמים

התוצאות של המאמצים האחרונים של אורקל כדי לתקן את הפגיעויות ב- Java תומכת בניתוח של מומחה האבטחה הרומני.

לדוגמה, אורקל תוקנה שלוש פגיעויות אבטחה באוגוסט 2012 עם מהדורה חדשה של Java, גרסה 7 rev. 7. בתוך שעות משחרורו של אותו תיקון, חוקר הביטחון הפולני אדם Gowdiak, מייסד ומנכ"ל אבטחה Explorations, מצא פגיעות שנוצרה על ידי העדכון. כמה מומחי אבטחה אומרים כי ג 'אווה יש לו את תפקידה ותפקודים מטופלים על ידי טכנולוגיות אחרות.

הפגיעות האחרונה אפס יום למצוא את שפת התכנות יכול להיות גם עקב תיקון לא תקין דחף עדכון אבטחה אוקטובר 2012. עדכון זה לא הושלם ופתח את הדלת לפגיעות שהתגלתה השבוע, על פי Gowdiak. "עכשיו זה זמן טוב לשכתב כמה מרכיבי הליבה מהתחלה ולהבטיח שהם נטולי באגים, במקום לתקן את היישום מגרסא אחת לשנייה ", אומר בוטזטו. אבל הוא מודה, כי אין זה סביר שיקרה. "אורקל אינה פתוחה לביצוע שינויים משמעותיים, משום שהם יכולים לשבור יישומים שכבר נמצאים בשוק", הוסיף. הבעיה בה מתמודדת אורקל עם פיתוח ג'אווה עומדת בפני כל יצרני התוכנה: כיצד לשפר את התוכנית מבלי להרוס את תאימות עם גירסאות קודמות.

"תסתכל על Windows Vista וכיצד היא לא אימצה כי יישומים של לקוחות מסוימים לא פעלו מ XP ל - Vista", אומר Botezatu.

עם זאת, סימנים מסוימים מצביעים על כך אורקל מנסה כתובת כמה מן הבעיות שהועלו על ידי Botezatu. ביום שישי הודיעה החברה כי החל משחרורו של ג'אווה 8 בספטמבר, יפורסמו מהדורות חדשות על לוח זמנים בן שנתיים.

לגבי החששות הביטחוניים הנוכחיים, מחלקת הבטחון של ארה"ב ממליצה על כיבוי Java בדפדפן שלך, אשר ניתן לעשות זאת על ידי ביצוע ההוראות הבאות של Oracle