Sikkerhedsekspert: Tid til at omskrive Java fra bunden

Det er ved at være for sent at rette i den eksisterende kode, når hver ny opdatering introducerer nye sikkerhedshuller, mener sikkerhedsekspert.

Annonce:
Annonce:
Computerworld News Service: Lektien af det seneste sikkerhedshul i Java må det være, at tiden er inde til, at Oracle omskriver platformen.

Det mener Bogdan Botezatu, der er senior e-trusselsanalytiker hos producenten af antivirussoftware Bitdefender fra Rumænien.

Bogdan Botezatu estimerer, at op mod 100 millioner pc'er er sårbare overfor hackerangreb alene på grund af det seneste sikkerhedshul i Java, der blev opdaget i sidste uge.

Oracle har mistet kontrollen
Oracle har ifølge Botezatu mistet kontrollen over Javas kode, hvilket er grunden til, at der bliver ved at dukke alvorlige sikkerhedshuller op i softwaren.

"Oracle er nødt til at omskrive visse af Javas kernekomponenter helt fra bunden," siger han i et interview.

Problemet med modne produkter som Java og Adobe Flash er det store antal hænder, der har været i berøring med koden over en lang periode, mener han. 

"Disse produkter er blevet så store og er blevet udviklet af så mange programmører, at producenterne sandsynligvis har mistet kontrollen over, hvad produktet indeholder," vurderer Bogdan Botezatu.

Kampen mod fejlene
Sikkerhedsekspertens analyse understøttes af resultaterne af Oracles seneste arbejde med at lukke sikkerhedshuller i Java.

For eksempel lukkede Oracle tre sikkerhedshuller i august 2012 med en ny udgivelse, Java version 7 rev. 7.

Inden for få timer efter denne udgivelse fandt den polske sikkerhedsanalytiker Adam Gowdiak, der er stifter af og direktør for Security Explorations, en ny sårbarhed, som opdateringen havde introduceret.

Nogle sikkerhedseksperter hævder, at Java har udspillet sin rolle og at platformens funktioner håndteres af andre teknologier.

Platformens seneste 0-dagssårbarhed kan også spores tilbage til en fejlbehæftet opdatering, der udkom i oktober 2012.

Den opdatering introducerede den sårbarhed, der udnyttes i det exploit, der blev opdaget i sidste uge, forklarer Gowdiak.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Microsoft Office 365

Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært - og hvordan it-afdelingen og brugerne høster fordelene i Office 365. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup







Computerworld
YouSee tvunget til at splitte bredbånd og tv op: Nu kan du droppe tv-pakken
YouSee vil fremover levere bredbånd uden at kræve, at kunderne samtidig køber en tv-pakke. Det er dog mest af alt et tiltag, der kommer, fordi TDC er tvunget til det.
CIO
Tre ting du skal lære af sikkerhedsproblemerne hos Tesla, Chrysler og Volkswagen
Tesla, Chrysler og Volkswagen er alle ramt af sårbarheder, men selskaberne reagerer vidt forskelligt. Vi har samlet tre regler, som de burde have fulgt - og som kan hjælpe din virksomhed med at have færre sårbare løsninger.
Comon
Stortest af 17 grafikkort: Spilgrafik til ethvert budget
Hvordan vælger man det rigtige grafikkort til den rigtige pris? Denne stortest kan give dig svaret.
Channelworld
HP splittes op i to danske selskaber: Her er de to nye topchefer i Danmark
HP har sat navne på, hvem der fra 1. november kommer til at stå i spidsen for de to nye danske HP-selskaber, som opstår, når hardwarekoncernen splittes i to.
White paper
Cloud? - her er de gode råd om kontrakten og om at skifte
Skiftet er svært, og kontrakterne fulde af faldgruber. Download dette white paper fra Computerworld og få tip til at klare udfordringerne Nyt white paper skrevet af Computerworld.dk