安全专家:是时候彻底重写Java代码了-企业信息化: 假设说近期的Java显现来的安全缺点能给我带来什么警示,那就是现在是到了Oracle公司重写这类语言的时机了。
这是杀毒软体Bitdefender的创立者、资深软体威胁分析师、罗马尼亚人Bogdan Botezatu做出的论断,因为本周觉察的最新的java缺点,他估测会引起多于1亿台电脑袒露在黑客侵袭的风险之中。
按Botezatu的说法,Oracle的Java代码已处于失控之中,这就是为什么严重的安全问题不断的出现在这类语言软体中的原由。
“Oracle需求整顿出Java的某些关键组件,彻底重写它们,”在一次访谈中他这样说。
某些成熟的商品,例如Java或者Adobe公司的几款软体,在过去的很长的时间里已被无数人的手动过。“这一些商品变得如此宏大,被如此多的程序员 维护过,引起这一些软体的出品人基础上对这一些软体里该当有的东西失去了掌控。”Botezatu说。
与软体缺点的战争
Oracle近期在对Java漏洞进行修补的结果证明了这位罗马尼亚安全专业人士的分析。
比如,去年8月份在新版的java7修订版7中,Oracle修补了3个安全漏洞。就在这一些补丁包发表的几个小时后,波兰安全专业人士、 Security Explorations公司的开创人和CEO——Adam Gowdiak觉察了一个由这一些补丁程序形成的安全漏洞。某些安全专业人士以为,Java现在是年老多病,(企业信息化),许多性能器官都要依赖其它技术方法来保持工作。
依据Gowdiak所说,这类编程语言里近期觉察的一个还没有有关补丁包的安全漏洞也同样被以为是去年10月份的那次安全update的补丁包导入的。这一些安全补丁包自身就不安全,它们翻开了大门让自身袒露在黑客侵袭下。
“现在是一个良好的重写Java的机遇,以此来解除bug,而不是一层一层的打补丁。”Botezatu说。
但是,Botezatu晓得这是不可能的。“Oracle不可能去做某些大的动作,由于这样会影响已有市场上的许多程序,”他补充道。
现阶段Oracle所面临的Java开发上的问题是一个所有软组织形式造商都在面临的问题:怎么在不破坏对以前版本兼容性的条件下改良软体。
“您能够看一下Windows Vista,看看它是怎米陨于某些用户的在Windows XP上的使用不能在Vista里运转而不被客户接受的。”Botezatu注释说。
不论怎么,某些迹象显现,Oracle真正努力处置Botezatu所说的这一些问题。在周五,Oracle公布,自9月份的Java8启动,新的版本将以两年一次的频度发表。
鉴于现阶段安全形势,美国领土安一切提议禁掉阅读器里的Java,能够经过Oracle公司提供的以下这一些步骤完成。
[英文原文:It's time to rewrite Java from scratch, security expert says ]