WASHINGTON - Jabatan Keselamatan Negara Amerika Syarikat (AS) menasihati orang ramai agar menutup sementara perisian Java dalam komputer mereka bagi mengelakkan risiko serangan penggodam.
Saranan itu dibuat dalam satu pekeliling pada Khamis lalu susulan kebimbangan yang ditimbulkan oleh pakar-pakar keselamatan komputer.
Mereka percaya penggodam-penggodam telah menemui kelemahan dalam kod perisian Java yang boleh digunakan untuk melakukan aktiviti jenayah dan penipuan siber.
Java digunakan secara meluas sebagai bahasa teknikal yang membolehkan pengatur cara menulis pelbagai jenis aplikasi internet dan program perisian lain yang boleh digunakan dalam hampir semua sistem pengoperasian komputer.
Firma Oracle Corp memiliki Java apabila membeli syarikat yang menghasilkan perisian itu, Sun Microsystems pada harga AS$7.3 bilion pada 2010. - AP
Jika kecacatan keselamatan yang paling terkini dalam Java adalah tanda-tanda apa sahaja-, ia adalah bahawa masanya telah tiba untuk Oracle untuk menulis semula bahasa pengaturcaraan.
Itulah pandangan Bogdan Botezatu, kanan e-ancaman penganalisis dengan BitDefender, pembuat Romania berasaskan perisian antivirus, yang menganggarkan bahawa sebanyak 100 juta PC terdedah kepada serangan penggodam kerana kecacatan Java terbaru ditemui minggu ini.
Menurut ke Botezatu, Oracle telah hilang kawalan kod Java, itulah sebabnya kelemahan keselamatan yang serius terus muncul dalam perisian.
"Oracle perlu mengambil beberapa komponen teras Java dan hapus mereka dari awal," katanya dalam satu temu bual.
Masalah dengan produk matang seperti Java dan yang dibuat oleh Adobe adalah bahawa tangan yang begitu banyak telah menyentuh mereka dalam tempoh masa yang panjang. "Produk-produk ini telah menjadi begitu besar dan telah dibangunkan oleh pengaturcara begitu banyak bahawa pembuat telah paling mungkin hilang kawalan ke atas apa yang dalam produk," berkata Botezatu.
Atasi kelemahan
Hasil daripada usaha baru-baru ini Oracle untuk tampalan kelemahan di Java menyokong analisis pakar Romania keselamatan.
Sebagai contoh, Oracle ditampal tiga kelemahan keselamatan pada bulan Ogos 2012 dengan siaran baru Java, versi 7 rev. 7. Dalam jam pelepasan menetapkan bahawa, Poland keselamatan penyelidik Adam Gowdiak, pengasas dan Ketua Pegawai Eksekutif penerokaan Keselamatan, mendapati kelemahan yang dicipta oleh kemas kini. Sesetengah pakar keselamatan mengatakan Java telah hidup lebih lama peranan dan fungsi yang dikendalikan oleh teknologi lain.
Terbaru sifar hari kelemahan yang didapati dalam bahasa pengaturcaraan juga boleh dikesan untuk menampal mustahil ditolak dalam Oktober 2012 keselamatan mengemaskini. Bahawa update tidak lengkap dan membuka pintu kepada kelemahan ditemui minggu ini, mengikut Gowdiak.
"Sekarang adalah masa yang baik untuk menulis semula beberapa komponen teras dari awal dan memastikan bahawa mereka pepijat percuma, bukannya menampal permohonan dari satu versi yang lain," Botezatu katanya.
Botezatu mengakui, bagaimanapun, bahawa tidak mungkin berlaku. "Oracle tidak terbuka untuk membuat perubahan besar kerana mereka boleh memecahkan permohonan sudah di pasaran," katanya.
Masalah Oracle menghadapi pembangunan dengan Java adalah salah satu yang dihadapi oleh semua pembuat perisian: Bagaimana untuk meningkatkan program tanpa memusnahkan keserasian dengan versi sebelumnya.
"Lihatlah Windows Vista dan bagaimana ia gagal untuk menjadi pakai kerana aplikasi sesetengah pelanggan tidak bekerja dari XP ke Vista," menjelas Botezatu.
Walau bagaimanapun, beberapa tanda-tanda menunjukkan Oracle cuba untuk menangani beberapa isu-isu yang dibangkitkan oleh Botezatu. Pada hari Jumaat, syarikat itu mengumumkan bahawa, bermula dengan pengumuman Java 8 pada bulan September, keluaran baru akan dilaksanakan mengikut jadual dua tahun.
Seperti bagi kebimbangan keselamatan semasa, Jabatan Negara AS Keselamatan Dalam Negeri mengesyorkan menutup Java dalam pelayar anda, yang boleh dilakukan dengan mengikuti arahan ini dari Oracle.
0 ulasan:
Post a Comment