Programmering

Oracle avslutter offentlig tilgjengelige sikkerhetsoppdateringer for Java 7 denne måneden

Offentlige oppdateringer for Java 7 - inkludert feil- og sikkerhetsoppdateringer - avsluttes denne måneden, en situasjon som en sikkerhetsadvokat sier kan påvirke millioner av applikasjoner.

"Som beskrevet i Oracle JDK [Java Development Kit] Support Roadmap, etter april 2015, vil ikke Oracle legge ut ytterligere oppdateringer av Java SE [Standard Edition] 7 til sine offentlige nedlastingssider," heter det i Oracle's Java SE Support Roadmap. "Kunder som trenger fortsatt tilgang til kritiske feilrettinger og sikkerhetsoppdateringer samt generelt vedlikehold for Java SE 7 eller eldre versjoner, kan få langvarig støtte gjennom Oracle Java SE Support. Prosessen med å migrere brukere fra Java 7 til Java 8 gjennom funksjonen for automatisk oppdatering forventes å finne sted etter CPU-utgivelsen fra januar 2015. "

Oracle ga ut Java SE 7 i juli 2011; Java SE 8 ble utgitt i mars 2014. Java, særlig på klientsiden, har vært plaget av sikkerhetsproblemer de siste årene. Men Oracle har tatt mange skritt for å løse problemene og understreket at de fleste problemene dateres flere år, før Oracle overtok Java fra Sun i 2010.

Virkningen av Oracles opphør av offentlige oppdateringer kan likevel være alvorlig, mener en tjenestemann i sikkerhetsfirmaet Waratek. Orakles "raske" tidsavbrutt plan for Java-versjoner er flott for innovasjon og språkutvikling, sa Waratek CTO John Matthew Holt i en e-postmelding. "Imidlertid er det en farlig kompromiss. Nå må millioner av Java 7-applikasjoner forsvare seg mot kodenivå sårbarheter uten å dra nytte av fremtidige reparasjoner." Holt tar til orde for enten oppgraderinger til Java 8 eller bruk av Java Run-time Application Self Protection (RASP) -teknologier (Waratek er en RASP-leverandør).

Denne ukens sikkerhetsoppdatering fra Oracle markerer i mellomtiden den "ordspråklige" enden på veien "for Java 7-applikasjonssikkerhet, sa Holt." Etter i dag er den eneste versjonen av Java-plattformen som vil motta offentlige sikkerhetsoppdateringer, Java 8. Dette er enorme nyheter, og det kommer til å forårsake enorm hodepine og forstyrrelse for millioner av applikasjonseiere over hele verden. "

Kontaktet tirsdag ettermiddag for en kommentar på slutten av offentlige oppdateringer for Java SE 7, sent på kvelden hadde Oracle ennå ikke svart.

Den kritiske oppdateringen fra april 2015, utgitt tirsdag av Oracle, gir 98 nye løsninger for sikkerhetsproblemer i et bredt spekter av produktfamilier, sa Eric Maurice i et Oracle-blogginnlegg. Disse spenner fra Oracle Database til Oracle Fusion Middleware, Java SE og MySQL. Fjorten av sikkerhetsrettelsene er for Java SE.

$config[zx-auto] not found$config[zx-overlay] not found