Java 7 publiskie atjauninājumi - ieskaitot kļūdu un drošības labojumus - beigsies šomēnes, un situācija, ko viens drošības advokāts saka, varētu ietekmēt miljoniem lietojumprogrammu.
"Kā norādīts Oracle JDK [Java Development Kit] atbalsta ceļvedī, pēc 2015. gada aprīļa Oracle savās publiskajās lejupielādes vietnēs nepublicēs papildu Java SE [Standard Edition] 7 atjauninājumus," teikts Oracle Java SE atbalsta ceļvedī. "Klienti, kuriem nepieciešama nepārtraukta piekļuve kritiskiem kļūdu labojumiem un drošības labojumiem, kā arī vispārēja Java SE 7 vai vecāku versiju uzturēšana, var saņemt ilgtermiņa atbalstu, izmantojot Oracle Java SE atbalstu. Lietotāju migrēšanas process no Java 7 uz Java 8, izmantojot paredzams, ka automātiskās atjaunināšanas funkcija notiks pēc 2015. gada janvāra CPU izlaišanas. "
Oracle izlaida Java SE 7 2011. gada jūlijā; Java SE 8 tika izlaists 2014. gada martā. Java, it īpaši klienta pusē, pēdējos gados ir saistīta ar drošības jautājumiem. Bet Oracle ir spēris daudz soļu, lai risinātu šīs problēmas, un uzsvēra, ka lielākā daļa problēmu radās vairākus gadus atpakaļ, pirms Oracle 2010. gadā pārņēma Java no Sun.
Tomēr Oracle izbeigto publisko atjauninājumu ietekme varētu būt nopietna, uzskata drošības firmas Waratek amatpersona. Oracle "ātrais" Java versijas dzīves beigu grafiks ir lieliski piemērots inovācijām un valodas attīstībai, teikts Waratek CTO John Matthew Holt paziņojumā pa e-pastu. "Tomēr pastāv bīstams kompromiss; tagad miljoniem Java 7 lietojumprogrammu būs jāaizsargājas pret koda līmeņa ievainojamībām, neizmantojot labojumus nākotnē." Holts atbalsta vai nu jaunināšanu uz Java 8, vai arī Java Run-time Application Self Protection (RASP) tehnoloģiju izmantošanu (Waratek ir RASP pārdevējs).
Tikmēr šīs nedēļas Oracle drošības atjauninājums iezīmē Java 7 lietojumprogrammu drošības "sakāmo" ceļa galu ", sacīja Holts." Pēc šodienas vienīgā Java platformas versija, kas saņems publiskās drošības atjauninājumus, ir Java 8. Šī ir milzīgas ziņas, un tas miljoniem lietojumprogrammu īpašnieku visā pasaulē radīs milzīgas galvassāpes un traucējumus. "
Sazinājās otrdienas pēcpusdienā, lai saņemtu komentāru par Java SE 7 publisko atjauninājumu beigām līdz vēlam vakaram Oracle vēl nebija atbildējis.
Oracle otrdien izdotais 2015. gada aprīļa kritiskā plākstera atjauninājums nodrošina 98 jaunus labojumus drošības jautājumiem plašā produktu klāstā, sacīja Ēriks Moriss Oracle emuāra ziņā. Tie svārstās no Oracle Database līdz Oracle Fusion Middleware, Java SE un MySQL. Četrpadsmit no drošības labojumiem ir paredzēti Java SE.
