Java'yı sıfırdan yazmanın zamanı geldi, güvenlik uzmanı diyor

Java'daki en son güvenlik kusuru bir şeyin işareti ise, Oracle'ın programlama dilini yeniden yazmasının zamanı geldi.

Romen kökenli bir antivirüs yazılımı üreticisi olan Bitdefender'la birlikte üst düzey bir e-tehdit analisti olan Bogdan Botezatu'nun görüşü, en yeni Java hatası nedeniyle 100 milyon PC'nin hacker saldırısına karşı savunmasız olduğunu tahmin ediyor. Bu hafta

Botezatu'ya göre, Oracle Java'nın kodunun kontrolünü kaybetti, bu yüzden yazılımda ciddi güvenlik açıkları ortaya çıkmaya devam ediyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Oracle'ın Java'nın bazı temel bileşenlerini alması ve bunları sıfırdan yazması gerekiyor” diye bir röportajda.

Java gibi olgun ürünlerle ve Adobe tarafından yapılanlarla ilgili sorun, çok fazla elin uzun bir süre boyunca onlara dokunduğudur. zamanın "Bu ürünler o kadar büyük hale gelmişlerdi ki, o kadar çok programcı tarafından geliştirildi ki, yapımcılar üründe ne olduğuna dair kontrollerini büyük ölçüde kaybettiler," diyor Botezatu.

Hatalarla mücadele

Oracle'ın son zamanlarda güvenlik açıklarını giderme çabalarının sonuçları Java'da Romen güvenlik uzmanının analizi destekleniyor.

Örneğin, Oracle, Ağustos 2012'de yeni bir Java sürümü, sürüm 7 rev ile üç güvenlik açığını kapattı. Bu düzeltmenin yayınlandığı saatler içinde, Güvenlik Araştırmaları kurucusu ve CEO'su Polonyalı güvenlik araştırmacısı Adam Gowdiak, güncellemenin yarattığı bir güvenlik açığını buldu. Bazı güvenlik uzmanları, Java'nın rolünü geride bıraktığını ve işlevlerinin diğer teknolojiler tarafından ele alındığını söylüyor.

Programlama dilinde bulunan en son sıfır günlü güvenlik açığı, Ekim 2012 güvenlik güncelleştirmesinde zorlanan düzeltme ekinde de izlenebiliyor. Bu güncelleme tamamlanmamıştı ve Gowdiak'a göre bu hafta keşfedilen güvenlik açığının kapısını açtı.

"Bazı temel bileşenleri sıfırdan yeniden yazmak ve uygulamayı yamalamaktan ziyade hatasız olduklarını garanti etmek için iyi bir zaman. Bir versiyondan diğerine, "Botezatu dedi.

Botezatu, bunun gerçekleşmesinin mümkün olmadığını kabul ediyor. "Oracle, pazarda zaten uygulamaları parçalayabildikleri için büyük değişiklikler yapmaya açık değil," diye ekledi.

Oracle'ın Java geliştirme ile karşı karşıya olduğu problem, tüm yazılım üreticilerinin karşılaştığı sorun: Bir programın yok edilmeden nasıl geliştirileceği. Önceki sürümlerle uyumluluk.

"Windows Vista'ya bakın ve bazı müşterilerin uygulamaları XP'den Vista'ya çalışmadığı için benimsenmemeyi nasıl başarabileceğine bakın," diye açıklıyor Botezatu.

Yine de, bazı işaretler Oracle'ın Botezatu tarafından dile getirilen sorunların bir kısmını ele alalım. Cuma günü, şirket Eylül ayında Java 8'in piyasaya sürülmesinden başlayarak, iki yıllık bir programa göre yeni sürümlerin yayınlanacağını açıkladı.

Şu anki güvenlik kaygılarına gelince, ABD İç Güvenlik Bakanlığı Departmanı kapanmayı öneriyor. Tarayıcınızda Java, bu talimatları Oracle'dan takip ederek yapılabilir.