如果說最近的Java暴露出來的安全缺陷能給我?guī)硎裁淳?，那就是現(xiàn)在是到了Oracle公司重寫這種語言的時候了。

這是殺毒軟件Bitdefender的締造者、資深軟件威脅分析師、羅馬尼亞人Bogdan Botezatu做出的結論，由于本周發(fā)現(xiàn)的最新的java缺陷，他估計會導致多于1億臺計算機暴露在黑客攻擊的危險之中。

按Botezatu的說法，Oracle的Java代碼已經(jīng)處于失控之中，這就是為什么嚴重的安全問題不斷的出現(xiàn)在這種語言軟件中的原因。

“Oracle需要整理出Java的一些核心組件，徹底重寫它們，”在一次訪談中他這樣說。

一些成熟的產(chǎn)品，比如Java或Adobe公司的幾款軟件，在過去的很長的時間里已經(jīng)被無數(shù)人的手動過。“這些產(chǎn)品變得如此龐大，被如此多的程序員 維護過，導致這些軟件的出品人基本上對這些軟件里應該有的東西失去了控制。”Botezatu說。

與軟件缺陷的戰(zhàn)爭

Oracle最近在對Java漏洞進行修補的結果證實了這位羅馬尼亞安全專家的分析。

例如，2012年8月份在新版的java7修訂版7中，Oracle修補了3個安全漏洞。就在這些補丁包發(fā)布的幾個小時后，波蘭安全專家、Security Explorations公司的創(chuàng)始人和CEO——Adam Gowdiak發(fā)現(xiàn)了一個由這些補丁程序造成的安全漏洞。一些安全專家認為，Java現(xiàn)在是年老多病，很多功能器官都要依賴其它技術手段來維持工作。

根據(jù)Gowdiak所說，這種編程語言里最近發(fā)現(xiàn)的一個還沒有相關補丁包的安全漏洞也同樣被認為是2012年10月份的那次安全升級的補丁包引入的。這些安全補丁包本身就不安全，它們打開了大門讓自己暴露在黑客攻擊下。

“現(xiàn)在是一個很好的重寫Java的時機，以此來消除bug，而不是一層一層的打補丁。”Botezatu說。

然而，Botezatu知道這是不可能的。“Oracle不可能去做一些大的動作，因為這樣會影響現(xiàn)有市場上的眾多程序，”他補充道。

目前Oracle所面對的Java開發(fā)上的問題是一個所有軟件生產(chǎn)商都在面對的問題：如何在不破壞對以前版本兼容性的前提下改進軟件。

“你可以看一下Windows Vista，看看它是如何因為一些客戶的在Windows XP上的應用不能在Vista里運行而不被用戶接受的。”Botezatu解釋說。

不管怎樣，一些跡象顯示，Oracle真正努力解決Botezatu所說的這些問題。在周五，Oracle宣布，從9月份的Java8開始，新的版本將以兩年一次的頻度發(fā)布。

鑒于目前安全形勢，美國國土安全部建議禁掉瀏覽器里的Java，可以通過Oracle公司提供的以下這些步驟實現(xiàn)。