Oracle beendet diesen Monat öffentlich verfügbare Sicherheitskorrekturen für Java 7

Öffentliche Updates für Java 7 - einschließlich Fehler- und Sicherheitskorrekturen - werden in diesem Monat enden. Eine Situation, die laut einem Sicherheitsanwalt Millionen von Anwendungen betreffen könnte.

"Wie in der Oracle JDK-Support-Roadmap [Java Development Kit] beschrieben, wird Oracle nach April 2015 keine weiteren Updates von Java SE [Standard Edition] 7 auf seinen öffentlichen Download-Sites veröffentlichen", heißt es in der Java SE-Support-Roadmap von Oracle. "Kunden, die weiterhin Zugriff auf wichtige Fehlerbehebungen und Sicherheitskorrekturen sowie allgemeine Wartung für Java SE 7 oder ältere Versionen benötigen, können über den Oracle Java SE-Support langfristigen Support erhalten. Der Prozess der Migration von Benutzern von Java 7 auf Java 8 über den Die automatische Aktualisierung wird voraussichtlich nach der CPU-Version im Januar 2015 stattfinden. "

Oracle hat Java SE 7 im Juli 2011 veröffentlicht. Java SE 8 wurde im März 2014 veröffentlicht. Java, insbesondere auf der Clientseite, war in den letzten Jahren von Sicherheitsproblemen betroffen. Oracle hat jedoch viele Schritte unternommen, um die Probleme zu beheben, und betont, dass die meisten Probleme mehrere Jahre zurückliegen, bevor Oracle 2010 Java von Sun übernahm.

Die Auswirkungen der Einstellung öffentlicher Updates durch Oracle könnten jedoch schwerwiegend sein, glaubt ein Beamter der Sicherheitsfirma Waratek. Laut John Matthew Holt, CTO von Waratek, ist der "schnelle" End-of-Life-Zeitplan von Oracle für Java-Versionen hervorragend für Innovation und Sprachentwicklung geeignet. "Es gibt jedoch einen gefährlichen Kompromiss. Jetzt müssen sich Millionen von Java 7-Anwendungen ohne die Vorteile zukünftiger Korrekturen gegen Schwachstellen auf Codeebene verteidigen." Holt befürwortet entweder Upgrades auf Java 8 oder die Verwendung von RASP-Technologien (Java Run-Time Application Self Protection) (Waratek ist ein RASP-Anbieter).

Das Sicherheitsupdate dieser Woche von Oracle markiert laut Holt das "sprichwörtliche Ende der Java 7-Anwendungssicherheit". Nach dem heutigen Tag ist Java 8 die einzige Version der Java-Plattform, die Updates für die öffentliche Sicherheit erhält ist eine große Neuigkeit, die Millionen von Anwendungsbesitzern auf der ganzen Welt enorme Kopfschmerzen und Störungen bereiten wird. "

Am Dienstagnachmittag wurde ein Kommentar zum Ende der öffentlichen Updates für Java SE 7 gesendet. Bis zum späten Abend hatte Oracle noch nicht geantwortet.

Das am Dienstag von Oracle veröffentlichte Critical Patch Update vom April 2015 bietet 98 neue Korrekturen für Sicherheitsprobleme in einer Vielzahl von Produktfamilien, sagte Eric Maurice in einem Oracle-Blogbeitrag. Diese reichen von Oracle Database bis Oracle Fusion Middleware, Java SE und MySQL. Vierzehn der Sicherheitskorrekturen beziehen sich auf Java SE.