Sigurnosni propust koji je nastao jer developeri u Oracleu nisu dobro zakrpali prethodni propust doveo je u pitanje treba li i dalje vjerovati platformi koja pogoni milijarde uređaja
Java je programski jezik i računalna platforma na kojoj se vrte brojne kućne, poslovne, komunalne i ine aplikacije. Prvi put ju je objavio Sun Microsystems 1995. godine. Od tada se proširila na stotine milijuna osobnih računala i milijarde uređaja diljem svijeta.
Sigurnosni propust u Javi u opasnost je doveo više od 100 milijuna računala diljem svijeta, a sve zbog nedovršene zakrpe prethodnog sigurnosnog propusta koji su napravili developeri u Oracleu.
Nakon što je Američki ured za domovinsku sigurnost upozorio korisnike da je propust toliko velik da je najbolje isključiti Javu na računalima, Oracle je reagirao i napravio zakrpu.
No, je li to dovoljno?
Sigurnosni propust otkriven je još prošlog tjedna, a kod računala koja koriste verziju 7.10 Jave, omogućuje preuzimanje kontrole nad internetskim preglednikom.
Hakeri su brzo prihvatili ono što im je bilo posluženo na srebrnom pladnju i u roku od nekoliko sati od otkrića propusta počeli su ga iskorištavati za ubacivanje špijunskih programa poput keyloggera u računala.
Java je još uvijek jedan od najraširenijih programa ne samo na računalima, već i na mobilnim telefonima i tabletima.
Procjenjuje se da oko tri milijarde uređaja diljem svijeta koristi Javu.
Iako se u posljednje vrijeme sve više developera okreće drugim programima poput Adobe Flasha, koji su ažurniji u zakrpavanju propusta, Java i dalje 'pokreće svijet'.
No, iako su mnoge tvrtke koje se bave računalnom sigurnošću savjetovale korisnike da isključe Javu i ne koriste je osim kad je to nužno, Kurt Baumgartner iz Kaspersky Labs ne slaže se s tim.
'Postoje greške u svakom softveru. Veoma je nepraktično reći ljudima da ga ne možete koristiti. Po mom mišljenju, to nije pravo rješenje', rekao je Baumgartner za Washington Post.
Zanimljivo, i nakon što je Oracle izdao zakrpu zakrpe za Javu, Američki ured za domovinsku sigurnost i dalje misli kako je korisnicima bolje bez Jave.
Dakle, slušati stručnjake za sigurnost koji govore da Javu treba isključiti ili ju koristiti uz zakrpu?
Ovisi o korisniku. Oni koji koriste programe temeljene na Javi, nemaju previše izbora. Ostalima je najpametnije privremeno onemogućiti Javu u preglednicima i uključivati je po potrebi.
Barem dok stručnjaci za sigurnost ne donesu konačni sud. Ili Oracle izda novu verziju. Što god bude prije.
