Saatnya untuk menulis ulang Java dari awal, pakar keamanan mengatakan

Jika celah keamanan terbaru di Java adalah pertanda apa pun, sudah waktunya untuk Oracle menulis ulang bahasa pemrograman.

Itulah pandangan Bogdan Botezatu, analis e-ancaman senior dengan Bitdefender, pembuat perangkat lunak antivirus berbasis Rumania, yang memperkirakan bahwa sebanyak 100 juta PC rentan terhadap serangan peretas karena cacat Java terbaru ditemukan minggu ini.

Menurut Botezatu, Oracle telah kehilangan kendali kode Java, yang mengapa kerentanan keamanan serius terus muncul dalam perangkat lunak.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Oracle perlu mengambil beberapa komponen inti Java dan menulisnya dari awal," katanya dalam sebuah wawancara.

Masalah dengan produk dewasa seperti Java dan yang dibuat oleh Adobe adalah bahwa begitu banyak tangan telah menyentuh mereka dalam waktu lama waktu. "Produk-produk ini telah menjadi begitu besar dan telah dikembangkan oleh banyak programmer yang pembuatnya mungkin kehilangan kontrol atas apa yang ada di dalam produk," kata Botezatu.

Memerangi kekurangan

Hasil dari upaya Oracle baru-baru ini untuk menambal kerentanan di Jawa mendukung analisis ahli keamanan Rumania.

Misalnya, Oracle menambal tiga kerentanan keamanan pada Agustus 2012 dengan rilis baru Java, versi 7 rev. 7. Dalam beberapa jam setelah rilis perbaikan itu, peneliti keamanan Polandia Adam Gowdiak, pendiri dan CEO Explorations Keamanan, menemukan kerentanan yang diciptakan oleh pembaruan. Beberapa ahli keamanan mengatakan bahwa Java telah kehilangan perannya dan fungsinya ditangani oleh teknologi lain.

Kerentanan zero-day terbaru yang ditemukan dalam bahasa pemrograman juga dapat dilacak ke penambalan yang tidak tepat yang didorong dalam pembaruan keamanan Oktober 2012. Pembaruan itu tidak lengkap dan membuka pintu untuk kerentanan yang ditemukan minggu ini, menurut Gowdiak.

"Sekarang adalah saat yang tepat untuk menulis ulang beberapa komponen inti dari awal dan memastikan bahwa mereka bebas bug, daripada menambal aplikasi dari satu versi ke versi lainnya, "kata Botezatu.

Botezatu mengakui, bagaimanapun, itu tidak mungkin terjadi. "Oracle tidak terbuka untuk membuat perubahan besar karena mereka dapat memecah aplikasi yang sudah ada di pasar," tambahnya.

Masalah yang dihadapi Oracle dengan pengembangan Java adalah yang dihadapi oleh semua pembuat perangkat lunak: Cara meningkatkan program tanpa merusak kompatibilitas dengan versi sebelumnya.

"Lihat Windows Vista dan bagaimana gagal untuk diadopsi karena beberapa aplikasi pelanggan tidak berfungsi dari XP ke Vista," Botezatu menjelaskan.

Namun demikian, beberapa tanda menunjukkan Oracle sedang mencoba untuk mengatasi beberapa masalah yang diangkat oleh Botezatu. Pada hari Jumat, perusahaan mengumumkan bahwa, dimulai dengan rilis Java 8 pada bulan September, rilis baru akan diluncurkan pada jadwal dua tahun.

Adapun masalah keamanan saat ini, Departemen Keamanan Dalam Negeri AS merekomendasikan mematikan Java di browser Anda, yang dapat dilakukan dengan mengikuti petunjuk ini dari Oracle.