Ohjelmointi

Oracle lopettaa Java 7: n julkisesti saatavat tietoturvakorjaukset tässä kuussa

Java 7: n julkiset päivitykset - mukaan lukien virhe- ja tietoturvakorjaukset - päättyvät tässä kuussa. Tilanne, jonka erään tietoturvan edustajan mukaan voi vaikuttaa miljooniin sovelluksiin.

"Kuten Oracle JDK: n [Java Development Kit] -tukisuunnitelmassa hahmotellaan, Oracle ei julkaise huhtikuun 2015 jälkeen uusia Java SE [Standard Edition] 7 -päivityksiä julkisille lataussivustoille", Oraclen Java SE -tukisuunnitelma kertoo. "Asiakkaat, jotka tarvitsevat jatkuvan pääsyn kriittisiin virhekorjauksiin ja tietoturvakorjauksiin sekä Java SE 7: n tai vanhempien versioiden yleishuoltoon, voivat saada pitkäaikaista tukea Oracle Java SE -tukipalvelun kautta. Käyttäjien siirtäminen Java 7: stä Java 8: een automaattisen päivityksen odotetaan tapahtuvan tammikuun 2015 suorittimen julkaisun jälkeen. "

Oracle julkaisi Java SE 7: n heinäkuussa 2011; Java SE 8 julkaistiin maaliskuussa 2014. Java, etenkin asiakaspuolella, on viime vuosina ollut huolestunut tietoturvaongelmista. Mutta Oracle on ottanut useita askeleita ongelmien ratkaisemiseksi ja korostanut, että suurin osa ongelmista juontaa juurensa useisiin vuosiin, ennen kuin Oracle otti Java: n Sunilta vuonna 2010.

Silti Oraclen julkisten päivitysten lopettamisen vaikutus voi olla vakava, uskoo turvallisuusyhtiö Waratekin virkamies. Oraclen "nopea" Java-versioiden käyttöiän päättymisaikataulu on erinomainen innovaatioille ja kielen evoluutiolle, Waratekin teknologiajohtaja John Matthew Holt sanoi sähköpostitse lähetetyssä lausunnossa. "Kuitenkin on vaarallinen kompromissi; nyt miljoonien Java 7 -sovellusten on puolustettava itseään kooditason haavoittuvuuksilta ilman, että tulevat korjaukset hyödyntävät." Holt kannattaa joko päivittämistä Java 8: een tai Java Run-time Application Self Protection (RASP) -tekniikoiden käyttöä (Waratek on RASP-toimittaja).

Tämän viikon Oraclen tietoturvapäivitys merkitsee Java 7 -sovellusten tietoturvan "loppupäätä", Holt sanoi. "Tämän päivän jälkeen ainoa Java-alustan versio, joka saa julkisia turvallisuuspäivityksiä, on Java 8. Tämä on valtava uutinen, ja se aiheuttaa valtavaa päänsärkyä ja häiriöitä miljoonille sovellusten omistajille ympäri maailmaa. "

Oracle ei ollut vielä vastannut myöhään illalla tiistai-iltapäivällä saadakseen kommentin Java SE 7: n julkisten päivitysten päättymisestä.

Oraclen tiistaina julkaisema huhtikuun 2015 Critical Patch -päivitys tarjoaa 98 uutta korjausta tietoturvaongelmiin monenlaisille tuoteperheille, kertoi Eric Maurice Oracle-blogiviestissä. Nämä vaihtelevat Oracle Database -sovelluksesta Oracle Fusion Middleware, Java SE ja MySQL. Neljätoista suojauskorjauksista on tarkoitettu Java SE: lle.

$config[zx-auto] not found$config[zx-overlay] not found