Czas przepisać Javę od zera, ekspert ds. Bezpieczeństwa mówi

Jeśli ostatnia luka w zabezpieczeniach w Javie jest oznaką czegokolwiek, to nadszedł czas, by Oracle przepisało język programowania.

Taki jest pogląd Bogdan Botezatu, analityka ds. E-zagrożenia z Bitdefender, rumuńskiego producenta oprogramowania antywirusowego, który szacuje, że aż 100 milionów komputerów jest podatnych na ataki hakerskie z powodu wykrycia najnowszej wady Javy. w tym tygodniu.

Według Botezatu, Oracle straciło kontrolę nad kodem Javy, dlatego w oprogramowaniu nadal pojawiają się luki w zabezpieczeniach

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Oracle musi wziąć kilka podstawowych komponentów Java i napisać je od zera" - powiedział w wywiadzie.

Problem z dojrzałymi produktami, takimi jak Java i Adobe, jest taki, że wiele rąk dotknęło ich przez długi czas. czasu. "Produkty te stały się tak duże i zostały opracowane przez tak wielu programistów, że twórcy najprawdopodobniej stracili kontrolę nad tym, co jest w produkcie" - powiedział Botezatu.

Walczące błędy

Rezultaty ostatnich wysiłków Oracle w celu łatania luk w zabezpieczeniach w Javie obsługuje analizę rumuńskiego eksperta bezpieczeństwa.

Na przykład, firma Oracle załatała na przykład trzy luki w zabezpieczeniach w sierpniu 2012 r. nową wersją środowiska Java, wersja 7 rev. 7. W ciągu kilku godzin po wydaniu tej poprawki, polski ekspert ds. Bezpieczeństwa Adam Gowdiak, założyciel i dyrektor generalny Security Explorations, odkrył lukę w zabezpieczeniach utworzoną przez aktualizację. Niektórzy eksperci ds. Bezpieczeństwa twierdzą, że Java przeszła swoją rolę, a jej funkcje są obsługiwane przez inne technologie.

Najnowszą lukę w zabezpieczeniach zero-day, jaką można znaleźć w języku programowania, można również przypisać nieudolnemu poprawianiu wprowadzonemu w aktualizacji zabezpieczeń z października 2012 r. Ta aktualizacja była niekompletna i otworzyła drzwi do ujawnionej w tym tygodniu luki, według Gowdiaka.

"Teraz jest dobry czas na przepisanie kilku podstawowych komponentów od zera i upewnienie się, że są wolne od błędów, zamiast łatania aplikacji z jednej wersji na drugą ", powiedział Botezatu.

Botezatu przyznaje jednak, że to mało prawdopodobne. "Oracle nie jest otwarty na wprowadzanie poważnych zmian, ponieważ mogą one przełamać aplikacje już obecne na rynku" - dodał.

Problem, przed którym stoi firma Oracle z rozwojem Java, jest jednym z wielu problemów ze strony producentów oprogramowania: Jak ulepszyć program, nie niszcząc jego zgodność z poprzednimi wersjami.

"Spójrz na Windows Vista i jak to się nie udało, ponieważ niektóre aplikacje klientów nie działały od XP do Visty", wyjaśnił Botezatu.

Niemniej niektóre znaki wskazują, że Oracle próbuje rozwiązać niektóre problemy podniesione przez Botezatu. W piątek firma ogłosiła, że ​​począwszy od wydania wersji Java 8 we wrześniu, nowe wydania zostaną wprowadzone w dwuletnim harmonogramie.

Jeśli chodzi o obecne obawy dotyczące bezpieczeństwa, Departament Bezpieczeństwa Krajowego USA zaleca wyłączenie Java w przeglądarce, co można zrobić postępując zgodnie z instrukcjami Oracle.