如果说最近的Java暴露出来的安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了。
这是杀毒软件Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bogdan Botezatu做出的结论,由于本周发现的最新的java缺陷,他估计会导致多于1亿台计算机暴露在黑客攻击的危险之中。
按Botezatu的说法,Oracle的Java代码已经处于失控之中,这就是为什么严重的安全问题不断的出现在这种语言软件中的原因。
“Oracle需要整理出Java的一些核心组件,彻底重写它们,”在一次访谈中他这样说。
一些成熟的产品,比如Java或Adobe公司的几款软件,在过去的很长的时间里已经被无数人的手动过。“这些产品变得如此庞大,被如此多的程序员 维护过,导致这些软件的出品人基本上对这些软件里应该有的东西失去了控制。”Botezatu说。
与软件缺陷的战争
Oracle最近在对Java漏洞进行修补的结果证实了这位罗马尼亚安全专家的分析。
例如,2012年8月份在新版的java7修订版7中,Oracle修补了3个安全漏洞。就在这些补丁包发布的几个小时后,波兰安全专家、Security Explorations公司的创始人和CEO——Adam Gowdiak发现了一个由这些补丁程序造成的安全漏洞。一些安全专家认为,Java现在是年老多病,很多功能器官都要依赖其它技术手段来维持工作。
根据Gowdiak所说,这种编程语言里最近发现的一个还没有相关补丁包的安全漏洞也同样被认为是2012年10月份的那次安全升级的补丁包引入的。这些安全补丁包本身就不安全,它们打开了大门让自己暴露在黑客攻击下。
“现在是一个很好的重写Java的时机,以此来消除bug,而不是一层一层的打补丁。”Botezatu说。
然而,Botezatu知道这是不可能的。“Oracle不可能去做一些大的动作,因为这样会影响现有市场上的众多程序,”他补充道。
目前Oracle所面对的Java开发上的问题是一个所有软件生产商都在面对的问题:如何在不破坏对以前版本兼容性的前提下改进软件。
“你可以看一下Windows Vista,看看它是如何因为一些客户的在Windows XP上的应用不能在Vista里运行而不被用户接受的。”Botezatu解释说。
不管怎样,一些迹象显示,Oracle真正努力解决Botezatu所说的这些问题。在周五,Oracle宣布,从9月份的Java8开始,新的版本将以两年一次的频度发布。
鉴于目前安全形势,美国国土安全部建议禁掉浏览器里的Java,可以通过Oracle公司提供的以下这些步骤实现。
看标题笑了,不是重写,而是应该彻底废掉。这门丑陋的语言诞生了太多丑陋的代码。
丑陋的语言。。。其实你是来刷战贴的吧?
我也觉得java和xml是IT界两大被高估的东西。
加上B/S就是三大人云亦云的产物。
windows漏洞多,那是用的人的,java漏洞多,也是用的人多
Latex用的人也多,bug多吗?
Latex用的人也多?你逗我玩呢?你要是能在10个程序员里找出一个接触过Latex的,我给你跪舔。否则,你给我跪舔
只有程序員是人了?出版業的就不是人了?寫論文的不是人了?
世界上只有两种语言,一种是经常被人攻击的,另一种是没人用的!
世界上只有两种语言,一种是经常被人攻击的,另一种是没人用的!
那python是属于第三种了。
我觉得是E语言
C语言的占有率比java还高,从来没听说过C语言的安全性有谁批评过。
2013年编程语言排行:http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html
从来没听说过C语言的安全性有谁批评过。。。张口就说,谁都会
把1996年到2000年还给我.
C语言太底层……没人会说碳原子太软,但金刚石和口香糖里都有碳原子。
任何软件都不可能做到100%的完美,都是在不断出现问题解决问题中发展起来的。
至于是重写还是打补丁,更多的是由软件开发商的市场策略来决定的。
对于开发者,无论是重写还是打补丁这些都不重要。重要的是要兼容以前的版本。
我可不想因为你的升级而导致我没日没夜的修改我的代码。
用的人多了 问题就会出现 任何事情语言不会做到完美的安全
世界上最伟大的东西或者人,往往也是最受争议的事务。
有些东西不是语言本身的错,比如你不能因为某款桌面软件的缺陷就说应该把C语言彻底废掉。
呃,补一句:那些走极端的二货,十有八九是新手。
将就着用吧,你们这群二货。
什么安全隐患让系统去想这个问题吧,你一个编程语言,在别人的环境里面运行的,慌个毛线!
当年只有汇编的时候没见你们这么蹦达过。
我也能评论吗?