Java’daki güvenlik sorunları sonunda Apple’ı isyan ettirdi. Geçtiğimiz haftalarda Java 7 güncelleme 11 ile ciddi bir açık giderilmeye çalışılmış [1] ancak söz konusu güncellemeyle bu açığın tam olarak giderilemediği [2] yetmezmiş gibi başka sorunlara da yol açtığı ortaya çıkmıştı. Bu sorunlardan sıkılan Apple, kendi antivirüs çözümü olan Xprotect’te yaptığı bir güncelemeyle OS X 10.6 (Snow Leopard) ve daha yeni olan tüm işletim sistemlerindeki bütün Java versiyonlarını bloke etti.
Aslında geçtiğimiz ay Java 7’de bir güvenlik sorunu olduğu ve bu açığın uzaktan kod çalıştırmaya olanak verdiği ortaya çıkınca Apple da pek çok web tarayıcısı üreticisi gibi Java eklentilerini geçici olarak devre dışı bırakma kararı almıştı. Oracle, söz konusu açık ortaya çıktıktan kısa bir süre sonra bir güncelleme yaptı (Java 7 Update 11) ve bu açığı yamadı. Ancak güvenlik uzmanları bu yamanın sorunu çözmediği uyarısında bulundular ve kullanıcılara web tarayıcılarında Java’yı etkisiz hale getirmelerini tavsiye ettiler. Şimdi ise sorunların hala tam olarak giderilememesi ve güncellemeyle birlikte yeni sorunların ortaya çıkması Apple’ın Java’yı komple bloke etmesine yol açtı.
Diğer tarayıcı sağlayıcılarının da benzer bir biçimde Java’dan memnun olmadıkları ve bu yazılımdan kurtulmak için çareler aradığı konuşuluyor. Mozilla Vakfı geçtiğimiz günlerde yaptığı bir açıklamayla birlikte Firefox için otomatik olarak yüklenen eklentileri devre dışı bırakacağını duyurmuştu. Bu açıklamada her ne kadar Java ismi geçmiyor olsa da, güncellemenin Oracle’ın sorunlu yazılımı nedeniyle yapıldığı söylenmekte.
Oracle ve Apple, konuyla ilgili henüz resmi bir açıklama yapmadılar. Ancak Oracle ekibinin sonunda Java’daki güvenlik sorunlarını tümden çözmek için yoğun çaba sarf etmeye başladığı ileri sürülmekte. Aslında bir veri tabanı firması olan Oracle, 2010 yılında Sun firmasını alarak Java’yı da bünyesine katmıştı. Ancak Oracle’ın Java’yı öncelikli bir iş alanı olarak görmediği ve bu yüzden de Sun yazılımlarının üvey evlat muamelesi gördüğü söyleniyor.
[1]-Oracle Perşembe Ortaya Çıkan Güvenlik Sorunu için Java 7 Güncelleme 11’i Yayınladı
[2]-Oracle’ın Java İçin Yayınladığı Son Güvenlik Yamasının Yetersiz Olduğu Uyarısı Yapılıyor