据专家称,甲骨文将在不到两个月的时间里停止为Java 6提供安全支持。用户和企业现在要为此做好准备。
甲骨文将在2013年2月19日最后一次公开发布Java 6的安全补丁。在那以后,只有那些拥有技术支持合同的企业能够得到Java安全更新。
安全专业人员周三称,这意味着消费者和大多数企业应该尽快升级到Java 7。VMware研发主管杰森·米勒(jason miller)警告说,如果你不能升级到Java 7,你最好有深入的防御措施。
米勒的理由是,在2012年,利用安全漏洞的作者和黑客普遍把目标对准了Java安全漏洞。例如,今年3月被感染的Mac计算机大约有2%是被恶意软件“Flashback”感染的。这个恶意软件利用了苹果迟迟没有修复的一个Java漏洞,尽管甲骨文已为其它平台发布了补丁。
苹果继续为OS X用户维护Java 6,但是把维护Java 7的责任交给了甲骨文。
米勒表示,甲骨文决定停止为2006年推出的Java 6提供安全支持是有理由的。Java 6是Sun的产品。Java 7是甲骨文的第一个Java产品。甲骨文在2010年用74亿美元收购Sun微系统公司之后于2011年7月发布了Java 7。
甲骨文今年曾两次延长Java 6的生命终止期。第一次从2012年7月延长至11月。第二次从2012年11月延长至2013年2月。尽管如此,米勒认为,甲骨文这一次不会再延期。
个人升级到Java 7也许会遇到一些小麻烦。企业升级的道路也不平坦。米勒说,IT管理员和Java开发者最有可能在截止日期前不能完成升级。他们需要测试自己的Java应用。如果有必要,他们还需要重新制作或者修改内部的和公共的应用程序。
一个亮点是用户和企业在错过补丁之前还有6个月的时间放弃Java 6。在2013年2月19日之后,下一次Java补丁发布日期是2013年6月18日。米勒建议说,从现在至2013年6月,企业应该测试Java 7并且应用Java 7。
甲骨文停止支持Java 6会给Mac机用户带来特别的问题。虽然Java 7能够在所有目前版本的Windows上运行,甚至能在已经有11年历史的Windows XP上运行,但是,Java 7需要OS X 10.7“狮子”和后续版本“美洲狮”操作系统。
苹果可能与甲骨文一起在明年2月发布Java 6的最后一个OS X系统的补丁。
但是,一些安全研究人员认为,升级到Java 7不是一个好主意。波兰安全研究人员亚当·戈迪亚克(Adam Gowdiak)今年曾向甲骨文报告了大量的Java安全漏洞。他说,我们的研究证明,Java 7远远不如Java 6安全。企业抵制升级到Java 7,我们不会感到意外。
然而,有些安全专业人员对Java 7表示乐观。他们说,上周发布的Java 7更新包含一些新的安全选择,让用户关闭所有浏览器中的Java或者为签名和未签名的Java应用设置权限。