Veřejné aktualizace pro prostředí Java 7 - včetně oprav chyb a zabezpečení - skončí tento měsíc, což je situace, kterou podle jednoho obhájce zabezpečení může ovlivnit miliony aplikací.
„Jak je uvedeno v plánu podpory Oracle JDK [Java Development Kit], po dubnu 2015 nebude společnost Oracle zveřejňovat další aktualizace Java SE [Standard Edition] 7 na své veřejné weby pro stahování,“ uvádí se v plánu podpory Java SE Oracle. „Zákazníci, kteří potřebují trvalý přístup k opravám důležitých chyb a oprav zabezpečení a také k obecné údržbě prostředí Java SE 7 nebo starších verzí, mohou získat dlouhodobou podporu prostřednictvím podpory Oracle Java SE. Proces migrace uživatelů z prostředí Java 7 do prostředí Java 8 prostřednictvím funkce automatické aktualizace se očekává po vydání CPU v lednu 2015. “
Společnost Oracle vydala Java SE 7 v červenci 2011; Java SE 8 byla vydána v březnu 2014. Java, zejména na straně klienta, byla v posledních letech sužována bezpečnostními problémy. Společnost Oracle však podnikla mnoho kroků k řešení těchto problémů a zdůraznila, že většina problémů se datuje již několik let, než Oracle v roce 2010 převzal Javu od společnosti Sun.
Dopad ukončování veřejných aktualizací společností Oracle by mohl být vážný, domnívá se úředník bezpečnostní firmy Waratek. „Rychlý“ plán Oracle na konci životnosti pro verze Java je skvělý pro inovace a vývoj jazyků, uvedl ve svém e-mailovém prohlášení CTO Waratek John Matthew Holt. „Existuje však nebezpečný kompromis; nyní se miliony aplikací Java 7 budou muset bránit před zranitelnostmi na úrovni kódu bez výhod budoucích oprav.“ Holt prosazuje buď upgrady na Java 8, nebo použití technologií Java Run-time Application Self Protection (RASP) (Waratek je dodavatelem RASP).
Tento týden bezpečnostní aktualizace od společnosti Oracle mezitím označuje „příslovečný„ konec cesty “pro zabezpečení aplikací Java 7.“ řekl Holt. „Po dnešku je jedinou verzí platformy Java, která bude přijímat veřejné bezpečnostní aktualizace, Java 8. Toto je obrovská zpráva a způsobí obrovské bolesti hlavy a narušení milionům vlastníků aplikací po celém světě. “
V úterý odpoledne jsme kontaktovali ohledně komentáře ke konci veřejných aktualizací pro Java SE 7, Oracle do pozdního večera ještě nereagoval.
Aktualizace Critical Patch Update z dubna 2015, kterou společnost Oracle vydala v úterý, poskytuje 98 nových oprav bezpečnostních problémů pro širokou škálu produktových rodin, uvedl Eric Maurice v příspěvku na blogu Oracle. Ty sahají od Oracle Database po Oracle Fusion Middleware, Java SE a MySQL. Čtrnáct z bezpečnostních oprav je pro prostředí Java SE.
