É Hora de reescrever o Java do zero, diz especialista em segurança

Se a mais recente falha de segurança em Java é um sinal de qualquer coisa, é hora de a Oracle reescrever a linguagem de programação.

Essa é a opinião de Bogdan Botezatu, analista sênior de ameaças eletrônicas da Bitdefender, fabricante de software antivírus com sede na Romênia, que estima que até 100 milhões de PCs são vulneráveis ​​a ataques de hackers devido ao mais recente defeito de Java descoberto. Esta semana,

Segundo a Botezatu, a Oracle perdeu o controle do código do Java, razão pela qual continuam surgindo no software graves vulnerabilidades de segurança.

[Leia mais: Como remover malware do seu PC com Windows]

"A Oracle precisa pegar alguns componentes centrais do Java e escrevê-los do zero", disse ele em uma entrevista.

O problema com produtos maduros como Java e os fabricados pela Adobe é que muitas mãos os tocaram por um longo período. de tempo. "Esses produtos se tornaram tão grandes e foram desenvolvidos por tantos programadores que os fabricantes provavelmente perderam o controle sobre o que está no produto", disse Botezatu.

Luta contra falhas

Os resultados dos recentes esforços da Oracle para corrigir vulnerabilidades em Java suporta a análise do especialista em segurança romeno

Por exemplo, a Oracle corrigiu três vulnerabilidades de segurança em agosto de 2012 com uma nova versão do Java, versão 7 rev. 7. Poucas horas após o lançamento dessa correção, o pesquisador de segurança polonês Adam Gowdiak, fundador e CEO da Security Explorations, encontrou uma vulnerabilidade criada pela atualização. Alguns especialistas em segurança dizem que o Java sobreviveu à sua função e suas funções são tratadas por outras tecnologias.

A última vulnerabilidade de dia zero encontrada na linguagem de programação também pode ser atribuída a correções inepto introduzidas em uma atualização de segurança de outubro de 2012. Essa atualização estava incompleta e abriu a porta para a vulnerabilidade descoberta esta semana, de acordo com Gowdiak.

"Agora é uma boa hora para reescrever alguns componentes principais do zero e garantir que eles estejam livres de bugs, em vez de corrigir o aplicativo de uma versão para outra ", Botezatu disse.

Botezatu reconhece, no entanto, que não é provável que aconteça. "A Oracle não está aberta a grandes mudanças porque elas podem quebrar aplicativos já existentes no mercado", acrescentou.

O problema enfrentado pela Oracle com o desenvolvimento Java é enfrentado por todos os fabricantes de software: como melhorar um programa sem destruir compatibilidade com versões anteriores.

"Veja o Windows Vista e como ele não foi adotado porque alguns aplicativos de clientes não funcionavam do XP para o Vista", explicou Botezatu.

No entanto, alguns sinais indicam que a Oracle está tentando abordar algumas das questões levantadas por Botezatu. Na sexta-feira, a empresa anunciou que, começando com o lançamento do Java 8 em setembro, novos lançamentos serão lançados em um cronograma de dois anos.

Quanto às atuais preocupações com segurança, o Departamento de Segurança Interna dos EUA recomenda encerrar Java em seu navegador, o que pode ser feito seguindo estas instruções da Oracle.