Oracle terminerà questo mese le correzioni di sicurezza disponibili pubblicamente per Java 7

Gli aggiornamenti pubblici per Java 7, inclusi bug e correzioni di sicurezza, finiranno questo mese, una situazione che, secondo un sostenitore della sicurezza, potrebbe avere un impatto su milioni di applicazioni.

"Come delineato nella Roadmap del supporto Oracle JDK [Java Development Kit], dopo aprile 2015, Oracle non pubblicherà ulteriori aggiornamenti di Java SE [Standard Edition] 7 sui suoi siti di download pubblici", afferma la Roadmap del supporto Java SE di Oracle. "I clienti che necessitano di un accesso continuo a correzioni di bug critici e di sicurezza, nonché manutenzione generale per Java SE 7 o versioni precedenti possono ottenere supporto a lungo termine tramite Oracle Java SE Support. Il processo di migrazione degli utenti da Java 7 a Java 8 tramite il La funzione di aggiornamento automatico dovrebbe essere disponibile dopo il rilascio della CPU di gennaio 2015 ".

Oracle ha rilasciato Java SE 7 nel luglio 2011; Java SE 8 è stato rilasciato nel marzo 2014. Java, in particolare dal lato client, è stato afflitto da problemi di sicurezza negli ultimi anni. Ma Oracle ha intrapreso molte misure per affrontare i problemi e ha sottolineato che la maggior parte dei problemi risalgono a diversi anni, prima che Oracle rilevasse Java da Sun nel 2010.

Tuttavia, secondo un funzionario della società di sicurezza Waratek, l'impatto della cessazione degli aggiornamenti pubblici da parte di Oracle potrebbe essere grave. Il "rapido" programma di fine vita di Oracle per le versioni Java è ottimo per l'innovazione e l'evoluzione del linguaggio, ha dichiarato John Matthew Holt, CTO di Waratek, in una dichiarazione inviata tramite posta elettronica. "Tuttavia, esiste un pericoloso compromesso; ora milioni di applicazioni Java 7 dovranno difendersi dalle vulnerabilità a livello di codice senza il vantaggio di correzioni future". Holt sostiene l'aggiornamento a Java 8 o l'uso delle tecnologie RASP (Java Run-time Application Self Protection) (Waratek è un fornitore RASP).

L'aggiornamento per la sicurezza di questa settimana da Oracle, nel frattempo, segna la "proverbiale 'fine della strada' per la sicurezza delle applicazioni Java 7", ha affermato Holt. "Dopo oggi, l'unica versione della piattaforma Java che riceverà gli aggiornamenti della sicurezza pubblica è Java 8. Questo è una notizia enorme e causerà enormi mal di testa e interruzioni a milioni di proprietari di applicazioni in tutto il mondo ".

Contattato martedì pomeriggio per un commento sulla fine degli aggiornamenti pubblici per Java SE 7, in tarda serata Oracle non aveva ancora risposto.

L'aggiornamento delle patch critiche dell'aprile 2015 rilasciato martedì da Oracle fornisce 98 nuove correzioni per problemi di sicurezza in un'ampia gamma di famiglie di prodotti, ha affermato Eric Maurice in un post sul blog Oracle. Questi vanno da Oracle Database a Oracle Fusion Middleware, Java SE e MySQL. Quattordici delle correzioni di sicurezza riguardano Java SE.