[[62285]]

如果說最近的 Java 暴露出來的安全缺陷能給我?guī)硎裁淳?，那就是現(xiàn)在是到了 Oracle 公司重寫這種語言的時(shí)候了。

這是殺毒軟件 Bitdefender 的締造者、資深軟件威脅分析師、羅馬尼亞人 Bogdan Botezatu 做出的結(jié)論，由于本周發(fā)現(xiàn)的最新的 java 缺陷，他估計(jì)會(huì)導(dǎo)致多于 1 億臺(tái)計(jì)算機(jī)暴露在黑客攻擊的危險(xiǎn)之中。

按 Botezatu 的說法，Oracle 的 Java 代碼已經(jīng)處于失控之中，這就是為什么嚴(yán)重的安全問題不斷的出現(xiàn)在這種語言軟件中的原因。

“Oracle 需要整理出 Java 的一些核心組件，徹底重寫它們，”在一次訪談中他這樣說。

一些成熟的產(chǎn)品，比如 Java 或 Adobe 公司的幾款軟件，在過去的很長(zhǎng)的時(shí)間里已經(jīng)被無數(shù)人的手動(dòng)過。“這些產(chǎn)品變得如此龐大，被如此多的程序員維護(hù)過，導(dǎo)致這些軟件的出品人基本上對(duì)這些軟件里應(yīng)該有的東西失去了控制。”Botezatu 說。

與軟件缺陷的戰(zhàn)爭(zhēng)

Oracle 最近在對(duì) Java 漏洞進(jìn)行修補(bǔ)的結(jié)果證實(shí)了這位羅馬尼亞安全專家的分析。

例如，2012 年 8 月份在新版的 java7 修訂版 7 中，Oracle 修補(bǔ)了 3 個(gè)安全漏洞。就在這些補(bǔ)丁包發(fā)布的幾個(gè)小時(shí)后，波蘭安全專家、Security Explorations 公司的創(chuàng)始人和 CEO——Adam Gowdiak 發(fā)現(xiàn)了一個(gè)由這些補(bǔ)丁程序造成的安全漏洞。一些安全專家認(rèn)為，Java 現(xiàn)在是年老多病，很多功能器官都要依賴其它技術(shù)手段來維持工作。

[[62286]]

根據(jù) Gowdiak 所說，這種編程語言里最近發(fā)現(xiàn)的一個(gè)還沒有相關(guān)補(bǔ)丁包的安全漏洞也同樣被認(rèn)為是 2012 年 10 月份的那次安全升級(jí)的補(bǔ)丁包引入的。這些安全補(bǔ)丁包本身就不安全，它們打開了大門讓自己暴露在黑客攻擊下。

“現(xiàn)在是一個(gè)很好的重寫 Java 的時(shí)機(jī)，以此來消除 bug，而不是一層一層的打補(bǔ)丁。”Botezatu 說。

然而，Botezatu 知道這是不可能的。“Oracle 不可能去做一些大的動(dòng)作，因?yàn)檫@樣會(huì)影響現(xiàn)有市場(chǎng)上的眾多程序，”他補(bǔ)充道。

目前 Oracle 所面對(duì)的 Java 開發(fā)上的問題是一個(gè)所有軟件生產(chǎn)商都在面對(duì)的問題：如何在不破壞對(duì)以前版本兼容性的前提下改進(jìn)軟件。

“你可以看一下 Windows Vista，看看它是如何因?yàn)橐恍┛蛻舻脑?Windows XP 上的應(yīng)用不能在 Vista 里運(yùn)行而不被用戶接受的。”Botezatu 解釋說。

不管怎樣，一些跡象顯示，Oracle 真正努力解決 Botezatu 所說的這些問題。在周五，Oracle 宣布，從 9 月份的 Java8 開始，新的版本將以兩年一次的頻度發(fā)布。

鑒于目前安全形勢(shì)，美國(guó)國(guó)土安全部建議禁掉瀏覽器里的 Java，可以通過 Oracle 公司提供的以下這些步驟實(shí)現(xiàn)。

[英文原文： ]

原文鏈接：http://www.aqee.net/its-time-to-rewrite-java-from-scratch/

【編輯推薦】

1. FireFox已將高危Java Update 7插件加入黑名單
2. 美安全專家建議PC用戶暫時(shí)禁用Java
3. Oracle承認(rèn)Java7中存在漏洞會(huì)在最短時(shí)間內(nèi)修復(fù)
4. 甲骨文稱將很快發(fā)布補(bǔ)丁軟件修正Java缺陷
5. 甲骨文公布了Java SE 7u11更新
6. 甲骨文升級(jí)Java 專家稱Bug問題依舊
7. 美國(guó)土安全部建議非必要時(shí)禁用Java
8. 雪上加霜 Java又一新漏洞公開售價(jià)$5000
9. Java再曝任意代碼漏洞 距上次修復(fù)還不到一周