जावा को स्क्रैच से फिर से लिखने का समय है, सुरक्षा विशेषज्ञ कहते हैं

यदि जावा में हालिया सुरक्षा दोष कुछ भी संकेत है, तो यह है कि ओरेकल प्रोग्रामिंग भाषा को फिर से लिखने का समय आ गया है

यह ब्यूटीदान बोटेजातु का एक दृश्य है, जो एंटीवायरस सॉफ़्टवेयर की रोमानियाई स्थित निर्माता बिटडेफेंडर के साथ एक वरिष्ठ ई-खतरा विश्लेषक है, जो अनुमान लगाता है कि नवीनतम जावा दोष की खोज के कारण 100 मिलियन पीसी हैकर हमले के लिए कमजोर हैं इस सप्ताह।

बोटेजातु के अनुसार, ओरेकल ने जावा के कोड पर नियंत्रण खो दिया है, यही कारण है कि सॉफ्टवेयर में गंभीर सुरक्षा भेद्यताएं उभरती रहती हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

उन्होंने एक साक्षात्कार में कहा, "ओरेकल को जावा के कुछ मूल घटक लेने और उन्हें खरोंच से लिखने की जरूरत है।" 99

जावा जैसे परिपक्व उत्पादों और एडोब द्वारा बनाए गए लोगों की समस्या यह है कि इतने सारे हाथों ने उन्हें लंबी अवधि में छुआ है समय की। बोटेजातु ने कहा, "ये उत्पाद इतने बड़े हो गए हैं और इतने सारे प्रोग्रामर द्वारा विकसित किए गए हैं कि निर्माताओं ने उत्पाद में जो कुछ भी हासिल किया है, उस पर शायद सबसे अधिक नियंत्रण हो गया है।

दोषों से लड़ना

कमजोरियों को पकड़ने के लिए ओरेकल के हालिया प्रयासों के नतीजे जावा में रोमानियाई सुरक्षा विशेषज्ञ के विश्लेषण का समर्थन करता है।

उदाहरण के लिए, ओरेकल ने जावा 2012 की एक नई रिलीज के साथ, अगस्त 7 में तीन सुरक्षा भेद्यताएं पाईं। 7. उस फिक्स के रिलीज के कुछ घंटों के भीतर, सुरक्षा अन्वेषण के संस्थापक और सीईओ पोलिश सुरक्षा शोधकर्ता एडम गौडियाक ने अद्यतन द्वारा बनाई गई भेद्यता को पाया। कुछ सुरक्षा विशेषज्ञों का कहना है कि जावा ने अपनी भूमिका को पार कर लिया है और इसके कार्यों को अन्य प्रौद्योगिकियों द्वारा नियंत्रित किया जाता है।

प्रोग्रामिंग भाषा में मिली नवीनतम शून्य-दिन की भेद्यता अक्टूबर 2012 सुरक्षा अद्यतन में धक्का देने वाले अचूक पैचिंग के लिए भी खोजी जा सकती है। गौडियाक के अनुसार, यह अद्यतन अधूरा था और इस हफ्ते की खोज की भेद्यता का दरवाजा खोला गया था।

"अब कुछ कोर घटकों को स्क्रैच से लिखना और बीमा करना है कि वे आवेदन को पैच करने के बजाए बग-फ्री हैं एक संस्करण से दूसरे संस्करण में, "बोटेजातु ने कहा।

बोटेजातु स्वीकार करते हैं, हालांकि, ऐसा होने की संभावना नहीं है। उन्होंने कहा, "ओरेकल बड़े बदलाव करने के लिए खुला नहीं है क्योंकि वे पहले से ही बाजार में आवेदन तोड़ सकते हैं।" 99

ओरेकल की समस्या जावा विकास के साथ है, यह सभी सॉफ्टवेयर निर्माताओं का सामना करना पड़ता है: इसे नष्ट किए बिना प्रोग्राम को कैसे सुधारें पिछले संस्करणों के साथ संगतता।

"विंडोज विस्टा को देखें और यह कैसे अपनाया जाने में असफल रहा क्योंकि कुछ ग्राहक के अनुप्रयोग एक्सपी से विस्टा तक काम नहीं करते थे।" 99

फिर भी, कुछ संकेत बताते हैं कि ओरेकल कोशिश कर रहा है बोटेजातु द्वारा उठाए गए कुछ मुद्दों को संबोधित करें। शुक्रवार को, कंपनी ने घोषणा की कि, सितंबर में जावा 8 की रिहाई के साथ, नई रिलीज दो साल के शेड्यूल पर शुरू की जाएगी।

मौजूदा सुरक्षा चिंताओं के लिए, अमेरिकी गृह विभाग सुरक्षा बंद करने की सिफारिश करता है आपके ब्राउज़र में जावा, जिसे ओरेकल से इन निर्देशों का पालन करके किया जा सकता है।