安全專家說：現在到了該徹底重寫Java的時候了

        英文原文：It's time to rewrite Java from scratch, security expert says 

        如果說最近的 Java 暴露出來的安全缺陷能給我帶來什么警示，那就是現在是到了 Oracle 公司重寫這種語言的時候了。

        這是殺毒軟件 Bitdefender 的締造者、資深軟件威脅分析師、羅馬尼亞人 Bogdan Botezatu 做出的結論，由于本周發現的最新的 java 缺陷，他估計會導致多于 1 億臺計算機暴露在黑客攻擊的危險之中。

        按 Botezatu 的說法，Oracle 的 Java 代碼已經處于失控之中，這就是為什么嚴重的安全問題不斷的出現在這種語言軟件中的原因。

        “Oracle 需要整理出 Java 的一些核心組件，徹底重寫它們，”在一次訪談中他這樣說。

        一些成熟的產品，比如 Java 或 Adobe 公司的幾款軟件，在過去的很長的時間里已經被無數人的手動過。“這些產品變得如此龐大，被如此多的程序員維護過，導致這些軟件的出品人基本上對這些軟件里應該有的東西失去了控制。”Botezatu 說。

        與軟件缺陷的戰爭

        Oracle 最近在對 Java 漏洞進行修補的結果證實了這位羅馬尼亞安全專家的分析。

        例如，2012 年 8 月份在新版的 java7 修訂版 7 中，Oracle 修補了 3 個安全漏洞。就在這些補丁包發布的幾個小時后，波蘭安全專家、Security Explorations 公司的創始人和 CEO——Adam Gowdiak 發現了一個由這些補丁程序造成的安全漏洞。一些安全專家認為，Java 現在是年老多病，很多功能器官都要依賴其它技術手段來維持工作。

        根據 Gowdiak 所說，這種編程語言里最近發現的一個還沒有相關補丁包的安全漏洞也同樣被認為是 2012 年 10 月份的那次安全升級的補丁包引入的。這些安全補丁包本身就不安全，它們打開了大門讓自己暴露在黑客攻擊下。

        “現在是一個很好的重寫 Java 的時機，以此來消除 bug，而不是一層一層的打補丁。”Botezatu 說。

        然而，Botezatu 知道這是不可能的。“Oracle 不可能去做一些大的動作，因為這樣會影響現有市場上的眾多程序，”他補充道。

        目前 Oracle 所面對的 Java 開發上的問題是一個所有軟件生產商都在面對的問題：如何在不破壞對以前版本兼容性的前提下改進軟件。

        “你可以看一下 Windows Vista，看看它是如何因為一些客戶的在 Windows XP 上的應用不能在 Vista 里運行而不被用戶接受的。”Botezatu 解釋說。

        不管怎樣，一些跡象顯示，Oracle 真正努力解決 Botezatu 所說的這些問題。在周五，Oracle 宣布，從 9 月份的 Java8 開始，新的版本將以兩年一次的頻度發布。

        鑒于目前安全形勢，美國國土安全部建議禁掉瀏覽器里的 Java，可以通過 Oracle 公司提供的以下這些步驟實現。