Programmering

Oracle afslutter offentligt tilgængelige sikkerhedsrettelser til Java 7 denne måned

Offentlige opdateringer til Java 7 - inklusive fejlrettelser og sikkerhedsrettelser - slutter i denne måned, en situation, som en sikkerhedsadvokat siger, kan påvirke millioner af applikationer.

"Som beskrevet i Oracle JDK [Java Development Kit] Support Roadmap vil Oracle efter april 2015 ikke sende yderligere opdateringer af Java SE [Standard Edition] 7 til sine offentlige downloadwebsteder," siger Oracle's Java SE Support Roadmap. "Kunder, der har brug for fortsat adgang til kritiske fejlrettelser og sikkerhedsrettelser samt generel vedligeholdelse af Java SE 7 eller ældre versioner, kan få langsigtet support gennem Oracle Java SE Support. Processen med at migrere brugere fra Java 7 til Java 8 gennem funktionen til automatisk opdatering forventes at finde sted efter CPU-frigivelsen fra januar 2015. "

Oracle udgav Java SE 7 i juli 2011; Java SE 8 blev udgivet i marts 2014. Java, især på klientsiden, har været plaget af sikkerhedsproblemer i de senere år. Men Oracle har taget mange skridt til at løse problemerne og understregede, at de fleste af problemerne dateres flere år tilbage, før Oracle overtog Java fra Sun i 2010.

Imidlertid kan virkningen af ​​Oracles ophør med offentlige opdateringer være alvorlig, mener en embedsmand hos sikkerhedsfirmaet Waratek. Oracle's "hurtige" udrangerede tidsplan for Java-versioner er fantastisk til innovation og sprogudvikling, sagde Waratek CTO John Matthew Holt i en e-mail-erklæring. "Der er dog en farlig kompromis; nu bliver millioner af Java 7-applikationer nødt til at forsvare sig mod sårbarheder på kodeniveau uden fordel af fremtidige rettelser." Holt går ind for enten opgraderinger til Java 8 eller brug af Java Run-time Application Self Protection (RASP) -teknologier (Waratek er en RASP-leverandør).

Denne uges sikkerhedsopdatering fra Oracle markerer i mellemtiden den "ordsprog 'ende af vejen' 'for Java 7-applikationssikkerhed, sagde Holt." Efter i dag er den eneste version af Java-platformen, der modtager offentlige sikkerhedsopdateringer, Java 8. Dette er enorme nyheder, og det vil forårsage enorme hovedpine og forstyrrelser for millioner af applikationsejere rundt om i verden. "

Kontaktet tirsdag eftermiddag for en kommentar til afslutningen af ​​offentlige opdateringer til Java SE 7 ved sen aften havde Oracle endnu ikke svaret.

Rapporten fra april 2015 om kritisk opdatering, der blev frigivet tirsdag af Oracle, giver 98 nye rettelser til sikkerhedsproblemer i en bred vifte af produktfamilier, sagde Eric Maurice i et Oracle-blogindlæg. Disse spænder fra Oracle Database til Oracle Fusion Middleware, Java SE og MySQL. Fjorten af ​​sikkerhedsrettelserne er til Java SE.