Oracle, sonunda Sun Microsystems alımıyla Java’nın da sorumluluğunu üstlendiğini hatırladı ve web sitelerinde sıklıkla kullanılan bu programlama diline ati uygulamalardaki 42 farklı açığı gideren bir güvenlik güncellemesi yayınladı. Java’daki güvenlik sorunları geçtiğimiz haftalarda had safhaya ulaşmış ve Facebook, Apple ve Microsoft firmaları Java açıkları yüzünden hacklendiklerini açıklamak durumunda kalmışlardı [1]. Bu firmalar arasında en sert tepkiyi veren ise, OS X 10.6 (Snow Leopard) ve daha yeni olan tüm işletim sistemlerindeki bütün Java versiyonlarını bloke edene [2] Apple olmuştu.
Oracle tarafından yayınlanan güvenlik güncellemesinde, en kritik açıklar da dahil toplam 42 farklı güvenlik sorununun giderildiği açıklanmakta. Oracle Başkan Yardımcısı Hasa Rizvi, bu yamayla birlikte sektördeki endişeleri gidermeyi umduklarını söylemekte. Büyük firmaların tutumlarının ne olacağını ise kestirmek zor zira Oracle, son yıllarda Java’ya ve diğer Sun Microsystems yazılımlarına önem vermekten ziyade bir veri tabanı firması ve sunucu firması olarak davranıyor.
Java’yla ilgili güvenlik endişeleri aslında yeni ortaya çıkan bir durum değil ve son yıllarda defalarca gündeme gelen bir konu. Ancak özellikle 2012 sonlarında ve 2013 yılı başlarında Java’da bulunan ve bir türlü başarılı bir biçimde yamanamayan [3] açıklar, Oracle için adeta bir utanç kaynağına dönüşmüştü. Hatta Kaspersky firması, geçtiğimiz yıl hackerlar tarafından yazılım açıkları kullanılarak yapılan saldırılarda Java’nın %50 gibi devasa bir paya sahip olduğunu ve Adobe’un Flash yazılımını geride bıraktığını duyurmuştu. Firma şimdi 42 farklı açığı gideren bir yama yayınlayarak bir anlamda itibarını da yeniden kazanmaya çabalıyor.
Oracle Başkan Yardımcısı Hasan Rizvi, bu güvenlik güncellemesiyle birlikte bilinen tüm açıkları yamamadıklarını, ancak aktif olarak hackerlar tarafından kullanıldığı bilinen tüm önemli ve kritik açıkları giderdiklerini duyurmakta.
[1]-Facebook ve Apple’ın Ardından Microsoft da Java Açığı Nedeniyle Hacklendiklerini Açıkladı
[2]-Apple Artan Güvenlik Endişeleri Yüzünden Java’yı Tamamen Bloke Etti
[3]-Oracle’ın Java İçin Yayınladığı Son Güvenlik Yamasının Yetersiz Olduğu Uyarısı Yapılıyor