专家今天表示,Java 6将在不到两个月内从安全支持退休,用户和企业应该为其灭亡准备。
甲骨文将于2013年2月19日上次公开修补Java 6.在此日期之后,只有合同支持计划的企业将获得安全更新,根据Java支持路线图。
安全专业人士周三表示,这意味着消费者和大多数企业应该尽快升级到Java 7。
“如果你无法升级[java 7],你最好有一些非常深入的防御防御,”VMware的研发经理警告Jason Miller。
米勒有一个点:2012年,Java漏洞被利用作家和黑客广泛针对。例如,去年3月大约所有MAC的2%都感染了闪回,恶意软件,用于利用Apple在修补时迟缓的Java错误,即使Oracle已为其他平台发出修复。
Apple继续为OS X用户维护Java 6,但在2010年对Oracle的Java 7负责。
米勒认为,甲骨文的决定比Java 6更长的生活更加努力推动2006年的软件。“Java 6是Sun的Java,”米勒指出。“Java 7是Oracle首先。它现在是Oracle的产品。”
Oracle在2010年底收购了Sun Microsystems之后提供74亿美元对于前一年的Java的创造者。Oracle于2011年7月发布了Java 7。
虽然Oracle扩展了Java 6的EOL,但今年两次延长Java 6的EOL - 从7月到2012年11月,从2012年11月到2013年2月 - 米勒肯定会肯定会粘的这次。
“在某些时候,他们只需要说它退休了,”米勒比较了oracle的情况到微软的情况,这延迟了Windows XP的退休,但现在似乎已经准备好了由2014年4月到期日期。
虽然个人可能对Java 7升级难以升级,但企业面临着一个Bumpier的道路。
Miller表示,IT管理员和Java开发人员最具截止日期的风险最大。“他们真的需要测试他们的[Java]应用程序,”米勒说,并在必要时,重建或修改内部和公共应用程序。
亮点是用户和企业在他们错过了错误修复之前,用户和企业有六个月才能倾倒Java 6。2月19日更新后,下一个Java补丁将于2013年6月18日发布。“在现在和6月之间,企业应该测试[Java 7]并部署它,”米勒推荐。
Java 6的支持死亡为Mac用户提供了特殊问题。虽然Java 7在所有当前版本的Windows上运行,但包括11岁的Windows XP,它需要OS X 10.7,AKA Lion或其继任者,山狮在Mac上。
这将留下一部分Mac用户,而不是明年运行最新Java的手段。根据Web指标公司的网络应用程序,大约41%的Mac仍然运行的操作版本X旧的X your yend。
Apple可能会在2月份向oracle的更新发出Java 6的最终操作系统X补丁。
但一些安全研究人员毫不符合升级到Java 7是一个好主意。
星期二,波兰研究员亚当·格韦迪亚克今年向甲骨文报告的Java漏洞分数告诉了IDG新闻服务,“我们的研究证明,Java 7比其前身版本更不安全。我们并不让公司在升级到Java 7的升级时耐用。”
丹麦漏洞管理公司Secunia的首席安全官员托马斯克里斯滕森对Java 7的安全实力持乐观态度,在昨天与Computerworld采访中说,这是“几乎与Java 6开箱即用。”
但克里斯滕森确实批评了Java 7。
上周发布的Java 7更新10包括几个新的安全选项,让用户禁用所有浏览器中的Java,或为签名和无符号Java应用程序设置权限。
Kristensen称“朝着正确的方向迈出的一步”为攻击困扰的Java,但据称Oracle默认应该打开新功能,而不是将它们留在用户的手中。
“他们很难理解,他们比其他产品的类似功能更复杂。你必须知道Java如何工作,Java的性质,你必须了解签名和未签名的[应用程序]和这些应用的来源,“克里斯滕森说。“默认情况下应该应用更多限制性[环境],而不是依赖于主动选择它们的用户。”
Lucian Constantin的IDG新闻服务有助于本报告。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读有关应用程序安全的更多信息在Computerworld的应用程序安全主题中心。
这个故事,“2013年2月停止修补Java 6”的oracle最初发布Computerworld. 。