Bilgisayarlarımızda muhtemelen masaüstümüzde bizleri en çok taciz eden iki firma Oracle ve Adobe’dur. Flash ve Java güncellemeleri sürekli olarak bizlere boyacı çocuklar gibi “Güncelleyeyim mi ağabey?” diye sorar ve genelde bizler de reddederiz. Her ne kadar sürekli güncelleniyor olsalar da iki ürünün de güvenlik açıkları bir türlü bitmek bilmiyor.
Geçtiğimiz haftalarda yayınlanan Java 7 Update 10 sürümündeki bir açığı kullanan saldırganların neler yapabileceğini “kafeine” rumuzlu güvenlik uzmanı ortaya çıkarmıştı. Buna göre kötü niyetli internet sitelerine giren kişilerin bilgisayarlarına zararlı yazılımlar kurulabilir ya da kişiden habersiz bilgisayarı DDoS saldırılarında kullanılan bir bota dönüştürülebilir diye belirtilmişti.
Oracle durumun farkına varıp Java 7 Update 11’ü hemen kullanıcılara sunsa da bu güncelleme de bir çözüm olmadı.
“Tüm açıkları kapatmak 2 yıl sürebilir”
Security Explorations firmasından Adam Gowdiak’a göre kullanıcılara Java kullanmalarını ve bunun güvenli olduğunu söylemek bu saatten sonra imkansız. AlienVault Labs’den Jaime Blasco ise Java’nın güncellemelerini “tam bir karmaşa” olarak tanımlıyor. Güvenlik firmalarının pek çoğu şu anda müşterilerine Java’yı kullanmamalarını tavsiye etmeye başladı bile.
Güvenlik uzmanları Java’nın mevcut açıklarının hepsini kapatması için 2 yıl kadar bir süre aralıksız çalışması gerektiğini hesap ediyorlar. Tabii bu duruma yeni gelecek güncellemelerde tespit edilecek açıklar dahil değil.
Oracle’ın Java’sının kaderi, mobil cihazlarda toprağın altında giren Adobe Flash’ın kaderine benzer mi dersiniz?