'Oracle moet lekken in Java veel sneller aanpakken'

Oracle patcht lekken in Java niet snel en niet goed genoeg. Het bedrijf zou Java eens flink onder handen moeten nemen en volledig opnieuw moeten opbouwen, is de mening van IT-beveiligingsdeskundigen volgens nieuwssite Computerworld. Oracle moet veel striktere ontwikkelpraktijken invoeren, vinden zij. Het bedrijf zou daarin vergeleken met Microsoft zeker 10 jaar achterlopen.

Redactie AG ConnectMeer van deze auteur

Lekke patch

Java wordt regelmatig geteisterd door lekken. De laatste zwakke plekken werden 2 weken geleden bekend. Die werden ook al grootscheeps misbruikt in crimeware-kits, voordat Oracle er mee aan de slag ging. De patch die het bedrijf daarop uitbracht bleek vervolgens 2 nieuwe zwakke plekken te veroorzaken. Het Amerikaanse CERT heeft daarop gebruikers geadviseerd Java maar uit te zetten in browsers. Daarbij voert de overheidsinstelling "het aantal en de ernst van deze en voorgaande Java-lekken" als redenen aan voor het zeer ongebruikelijke advies.

Meer als Microsoft

Adam Gowdiak van Security Explorations dat de lekken in de Java-patch vond, noemt de patch "slordig werk" en stelt dat de 3 patchrondes per jaar voor Java niet volstaan. "Oracle moet leren veilige software te ontwikkelen." Ook in de code van Java SE 7 is volgens hem duidelijk dat bepaalde nieuwe toevoegingen "niet onderworpen zijn geweest aan welke beveiligingscontrole dan ook." Samen met andere beveiligers pleit hij voor een Microsoft-achtige benadering waarbij beveiliging een integraal onderdeel is van het ontwikkelproces.

Java is van oorsprong een product van Sun, dat Oracle enkele jaren geleden heeft overgenomen.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee