安全专家说:现在到了该彻底重写Java的时候了

来源:安全专家  
2013/1/24 11:10:49
如果说最近的Java暴露出来的安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了。



本文关键字: 安全专家 Java

如果说最近的Java暴露出来的安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了。

这是杀毒软件Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bogdan Botezatu做出的结论,由于本周发现的最新的java缺陷,他估计会导致多于1亿台计算机暴露在黑客攻击的危险之中。

按Botezatu的说法,Oracle的Java代码已经处于失控之中,这就是为什么严重的安全问题不断的出现在这种语言软件中的原因。

“Oracle需要整理出Java的一些核心组件,彻底重写它们,”在一次访谈中他这样说。

一些成熟的产品,比如Java或Adobe公司的几款软件,在过去的很长的时间里已经被无数人的手动过。“这些产品变得如此庞大,被如此多的程序员 维护过,导致这些软件的出品人基本上对这些软件里应该有的东西失去了控制。”Botezatu说。

与软件缺陷的战争

Oracle最近在对Java漏洞进行修补的结果证实了这位罗马尼亚安全专家的分析。

例如,2012年8月份在新版的java7修订版7中,Oracle修补了3个安全漏洞。就在这些补丁包发布的几个小时后,波兰安全专家、Security Explorations公司的创始人和CEO——Adam Gowdiak发现了一个由这些补丁程序造成的安全漏洞。一些安全专家认为,Java现在是年老多病,很多功能器官都要依赖其它技术手段来维持工作。

根据Gowdiak所说,这种编程语言里最近发现的一个还没有相关补丁包的安全漏洞也同样被认为是2012年10月份的那次安全升级的补丁包引入的。这些安全补丁包本身就不安全,它们打开了大门让自己暴露在黑客攻击下。

“现在是一个很好的重写Java的时机,以此来消除bug,而不是一层一层的打补丁。”Botezatu说。

然而,Botezatu知道这是不可能的。“Oracle不可能去做一些大的动作,因为这样会影响现有市场上的众多程序,”他补充道。

目前Oracle所面对的Java开发上的问题是一个所有软件生产商都在面对的问题:如何在不破坏对以前版本兼容性的前提下改进软件。

“你可以看一下Windows Vista,看看它是如何因为一些客户的在Windows XP上的应用不能在Vista里运行而不被用户接受的。”Botezatu解释说。

不管怎样,一些迹象显示,Oracle真正努力解决Botezatu所说的这些问题。在周五,Oracle宣布,从9月份的Java8开始,新的版本将以两年一次的频度发布。

鉴于目前安全形势,美国国土安全部建议禁掉浏览器里的Java,可以通过Oracle公司提供的以下这些步骤实现。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918