Verejné aktualizácie pre Java 7 - vrátane chýb a opráv zabezpečenia - sa skončia tento mesiac, čo by podľa jedného z obhajcov zabezpečenia mohlo mať vplyv na milióny aplikácií.
„Ako je uvedené v pláne podpory Oracle JDK [Java Development Kit], po apríli 2015 nebude spoločnosť Oracle zverejňovať ďalšie aktualizácie Java SE [Standard Edition] 7 na svojich verejných serveroch na stiahnutie,“ uvádza sa v pláne podpory Java SE Oracle. „Zákazníci, ktorí potrebujú neustály prístup k opravám dôležitých chýb a opráv zabezpečenia, ako aj k všeobecnej údržbe pre Java SE 7 alebo staršie verzie, môžu získať dlhodobú podporu prostredníctvom podpory Oracle Java SE. Proces migrácie používateľov z Java 7 na Java 8 prostredníctvom Očakáva sa, že funkcia automatických aktualizácií sa uskutoční po vydaní procesora v januári 2015. “
Spoločnosť Oracle vydala Java SE 7 v júli 2011; Java SE 8 bola vydaná v marci 2014. Java, najmä na strane klienta, bola v posledných rokoch sužovaná bezpečnostnými problémami. Spoločnosť Oracle však podnikla veľa krokov na riešenie problémov a zdôraznila, že väčšina problémov sa datuje už niekoľko rokov predtým, ako spoločnosť Oracle v roku 2010 prevzala spoločnosť Java od spoločnosti Sun.
Úradník bezpečnostnej firmy Waratek sa domnieva, že dopad ukončenia verejných aktualizácií spoločnosťou Oracle môže byť vážny. „Rýchly“ program Oracle na konci životnosti pre verzie Java je vynikajúci pre inovácie a vývoj jazykov, uviedol v e-mailovom vyhlásení CTO Waratek John Matthew Holt. „Existuje však nebezpečný kompromis; teraz sa budú musieť milióny aplikácií Java 7 brániť proti zraniteľnostiam na úrovni kódu bez výhod budúcich opráv.“ Holt obhajuje buď upgrade na Java 8, alebo použitie technológií Java Run-time Application Self Protection (RASP) (Waratek je dodávateľom RASP).
Tohtoročná bezpečnostná aktualizácia od spoločnosti Oracle medzitým označuje „príslovečný„ koniec cesty “v oblasti bezpečnosti aplikácií Java 7.“ uviedol Holt. „Po dnešnom dni je jedinou verziou platformy Java, ktorá bude dostávať verejné bezpečnostné aktualizácie, Java 8. Táto verzia je obrovská správa a spôsobí obrovské bolesti hlavy a narušenie miliónom majiteľov aplikácií po celom svete. “
V utorok popoludní sme boli požiadaní o pripomienku ku koncu verejných aktualizácií pre Java SE 7, do neskorých večerných hodín spoločnosť Oracle zatiaľ nereagovala.
Aktualizácia kritickej opravy z apríla 2015, ktorú spoločnosť Oracle vydala v utorok, poskytuje 98 nových opráv pre problémy so zabezpečením pre širokú škálu produktových skupín, uviedol Eric Maurice v príspevku na blogu Oracle. Siahajú od Oracle Database po Oracle Fusion Middleware, Java SE a MySQL. Štrnásť bezpečnostných opráv je určených pre Java SE.
