Пришло время переписать Java с нуля, говорит эксперт по безопасности

Если самый последний недостаток безопасности в Java - это признак чего-либо, это значит, что настало время переписать язык программирования Oracle.

Это мнение Богдана Ботезату, старшего аналитика электронной угрозы от Bitdefender, создателя антивирусного программного обеспечения на румынском языке, который оценивает, что 100 миллионов компьютеров уязвимы для хакерской атаки из-за обнаруженного дефекта Java на этой неделе.

По словам Ботезату, Oracle потеряла контроль над кодом Java, поэтому в программном обеспечении продолжают появляться серьезные уязвимости безопасности.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Oracle необходимо взять некоторые основные компоненты Java и написать их с нуля», - сказал он в интервью.

Проблема со зрелыми продуктами, такими как Java и созданные Adobe, заключается в том, что так много рук коснулись их в течение длительного периода времени. «Эти продукты стали настолько большими и были разработаны таким количеством программистов, что производители, скорее всего, потеряли контроль над тем, что в продукте», - сказал Ботезату.

Борьба с недостатками

Результаты недавних усилий Oracle по исправлению уязвимостей в Java поддерживает анализ румынского эксперта по безопасности.

Например, Oracle исправила три уязвимости безопасности в августе 2012 года с новой версией Java, версия 7 rev. 7. В течение нескольких часов после опубликования этого исправления, польский исследователь безопасности Адам Гоудяк, основатель и главный исполнительный директор Security Explorations, обнаружил уязвимость, созданную обновлением. Некоторые эксперты по безопасности говорят, что Java пережила свою роль, а ее функции обрабатываются другими технологиями.

Последняя нулевая уязвимость, найденная на языке программирования, также может быть прослежена до неумелого исправления, введенного в обновление безопасности в октябре 2012 года. Это обновление было неполным и открыло дверь для уязвимости, обнаруженной на этой неделе, согласно Gowdiak.

«Сейчас самое время переписать некоторые основные компоненты с нуля и обеспечить, чтобы они были без ошибок, а не исправляли приложение от одной версии к другой », - сказал Ботезату.

Однако Ботезату признает, что это вряд ли произойдет. «Oracle не открыта для внесения серьезных изменений, поскольку они могут нарушать приложения, уже имеющиеся на рынке», - добавил он.

Проблема, с которой Oracle сталкивается с разработкой Java, - это лицо, с которым сталкиваются все производители программного обеспечения: как улучшить программу, не разрушая ее совместимость с предыдущими версиями.

«Посмотрите на Windows Vista и как она не смогла стать принятой, потому что некоторые приложения клиентов не работали с XP на Vista», - пояснил Ботезату.

Тем не менее, некоторые признаки указывают, что Oracle пытается рассмотрите некоторые вопросы, поднятые Ботезату. В пятницу компания объявила, что начиная с выпуска Java 8 в сентябре новые выпуски будут выпущены по двухлетнему графику.

Что касается текущих проблем безопасности, то Департамент внутренней безопасности США рекомендует отключить Java в вашем браузере, что можно сделать, следуя этим инструкциям от Oracle.