【51CTO綜合報道】2013年3月12日，Tiobe公布了新一期編程語言排行榜。Java依舊是占據(jù)第一的位置，C語言緊隨其后。值得注意的Objective-C持續(xù)發(fā)力，已經(jīng)占到了第三的位置。咋一看榜單，前5條中C#下滑最快，從第3名下降到第五名。而其他語言都與之前沒有變化。

最近一段時間，關(guān)于Java安全性的新聞層出不窮。被傷害的不光是普通計算機(jī)用戶，甚至還包括蘋果公司、美國政府。此次安全風(fēng)波波及面之廣，恐怕是Oracle始料未及的。

1.黑客利用網(wǎng)頁漏洞進(jìn)行攻擊

據(jù)國外安全研究機(jī)構(gòu)稱，當(dāng)前的Java版本中包含了一個嚴(yán)重的安全漏洞，可能導(dǎo)致電腦在訪問帶有惡意代碼的特定網(wǎng)頁時被感染。Window系統(tǒng)中的所有主流瀏覽器都可能被利用并感染，其中也包括Chrome。該漏洞也存在于蘋果最新的Mountain Lion操作系統(tǒng)。

為此，蘋果不得不單獨發(fā)布Java相關(guān)更新，以保證Mac用戶的安全性。素以跨平臺性強(qiáng)著稱的Java，也讓所有運(yùn)用他的人無處可藏。

2.Java安全機(jī)制

Java早期的安全框架強(qiáng)調(diào)的是通過驗證代碼的來源和作者，保護(hù)用戶避免受到下載下來的代碼的攻擊。Java安全模型的前三個部分——類加載體系結(jié)構(gòu)、class文件檢驗器、Java虛擬機(jī)（及語言）的安全特性一起達(dá)到一個共同的目的：保持Java虛擬 機(jī)的實例和它正在運(yùn)行的應(yīng)用程序的內(nèi)部完整性，使得它們不被下載的惡意代碼或有漏洞的代碼侵犯。相反，這個安全模型的第四個組成部分是安全管理器，它主要用于保護(hù)虛擬機(jī)的外部資源不被虛擬機(jī)內(nèi)運(yùn)行的惡意或有漏洞的代碼侵犯。這個安全管理器是一個單獨的對象，在運(yùn)行的Java虛擬機(jī)中，它在對于外部資源的訪問控制起中樞作用。

Java簽名/證書機(jī)制，可以保障使用者，安全地調(diào)用外部提供的jar，防止你信任的jar被篡改。首先，Java的簽名，必須是基于jar包的。也就是說，你必須將你要提供的class，打包到j(luò)ar里。然后，通過Java 提供的簽名工具（jarsigner）對jar包進(jìn)行簽名，發(fā)布。

簽名原理：使用非對稱算法，生成一對公鑰/私鑰。

3.Oracle應(yīng)對Java漏洞危機(jī)

甲骨文軟件質(zhì)量保證經(jīng)理Eric Maurice透露，五個漏洞中有四個存在于桌面系統(tǒng)的Java Web Start應(yīng)用和瀏覽器Java小程序中。其中三個被通用漏洞評分系統(tǒng)評為10級，這是很嚴(yán)重的事情：如果Java運(yùn)行在Windows XP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)，那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性，完整性和可用性;在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會好一些。安全研究人員對剩下的一個漏洞也做出過說明，該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展(JSSE)，基于Lucky Thirteen攻擊SSL/TLS實現(xiàn)。

新的Java 6 _update41可以從甲骨文網(wǎng)站下載，而不是Java.com，目前必須手動下載。但Java 6 安裝程序的更新功能會提示用戶下載并安裝Java 7 _update15。這一切都在甲骨文的計劃中。甲骨文之前在網(wǎng)站上宣布，將啟動自動更新幫助Windows32位系統(tǒng)用戶完成升級。甲骨文將加快其對Java的修補(bǔ)速度。Maurice說，“甲骨文會繼續(xù)加快Java更新發(fā)布速度，特別是幫助解決桌面系統(tǒng)瀏覽器的Java運(yùn)行環(huán)境安全，以重樹安全信譽(yù)。”

其實這次Java漏洞危機(jī)并不是第一次，之前2010年也有報道宣稱Java漏洞會影響Windows運(yùn)行安全。各位用戶還是盡量及時更新自己的Java，作為開發(fā)語言中舉足輕重的語言，Java的安全性還是值得信賴的。 

#p#

前10名編程語言走勢圖

20到50名語言排行

下面是第50到100的編程語言排名

(Visual) FoxPro, 4th Dimension/4D, ABC, Agilent VEE, Alice, Apex, AutoIt, AutoLISP, bc, C shell, CL (OS/400), Clipper, Clojure, Dart, Dylan, ECMAScript, Eiffel, Emacs Lisp, F#, Go, Groovy, Icon, IDL, Inform, Informix-4GL, J, JScript.NET, Ladder Logic, LPC, MEL, MUMPS, NATURAL, Oberon, OCaml, Occam, OpenCL, Oz, Pike, Q, REXX, S, sed, Simula, Smarty, SPARK, VBScript, VHDL, WebDNA, xBase, XSLT

【編輯推薦】