Taka sytuacja ma również miejsce w korporacjach. Niektóre firmy upierają się wręcz, że muszą korzystać z kilku wersji Javy, ponieważ wymagają tego poszczególne aplikacje. Często jednak nie są przeprowadzane żadne testy, które mogłyby sprawdzić, jak dana aplikacja współpracuje z najnowszą, bezpieczniejszą edycją Javy.

Java na tymczasowym świeczniku

Pozbycie się Javy na dłuższą metę niczego nie rozwiąże - twierdzą eksperci. Problem niedostatecznego zabezpieczania aplikacji pozostanie. Zmieni się po prostu obiekt zainteresowania cyberprzestępców. Jeszcze pięć lat temu najwięcej eksploitów przychodziło z przeglądarki Internet Explorer. Obecnie już tak nie jest. W ubiegłym roku szeroko dyskutowano o problemach z bezpieczeństwem produktów Adobe (Acrobat PDF i Flash Player). Teraz przyszedł czas na Javę.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• IBM wprowadza Watsonx do tłumaczenia programów COBOL na kod Java
• Najnowsza baza danych Oracle została wzbogacona o kolejne funkcje AI

Polecamy Wideokonferencje sposobem na wykradanie danych

Specjaliści przypominają, że najbezpieczniejsze rozwiązania to te, które nie są zbyt popularne. Coraz większa grupa producentów aplikacji tworzy specjalne oprogramowanie, które na wydzielonym w pamięci obszarze ma tworzyć bezpieczne środowisko pracy (tzw. sandbox). Historia pokazuje, że nawet w przypadku zaawansowanych rozwiązań znalezienie luki jest tylko kwestią czasu. Wszystko zależy od tego, jak powszechne stanie się użycie danej aplikacji zabezpieczającej - im będzie ona popularniejsza, tym większe prawdopodobieństwo, że wkrótce jej systemy ochronne zostaną złamane.

Dobrym przykładem jest tu przeglądarka Google Chrome, sprawnie zaprojektowana i wyposażona w sandbox zwiększający bezpieczeństwo użytkowników. Rosnąca popularność nowego produktu Google spowodowała, od chwili udostępnienia aplikacji (wrzesień 2008 r.) powstały setki eksploitów wykorzystujących słabości mechanizmu zabezpieczeń Chrome. Liczba ataków przewyższała tę kierowaną wobec Internet Explorera czy przeglądarki Firefox.

Wyraźnie widać, że sandboksy nie są remedium na wszelkie problemy związane z bezpieczeństwem aplikacji. W wielu przypadkach są one pomocne, ale nie powinno się na nich stuprocentowo polegać.

A prawdziwy problem to...

Pogoń za łataniem nieustannie odkrywanych i wykorzystywanych luk bezpieczeństwa aplikacji wydaje się być walką z wiatrakami. Odpowiedzialność za przestępcze działania w sieci wciąż nie jest traktowana na równi z łamaniem prawa w świecie realnym.

Polecamy Wirtualizacja - czy zawsze skuteczna?

Jeśli zidentyfikowani i ujęci cyberprzestępcy nie będą ponosić wymiernych kar za swoje czyny, to obecna sytuacja nie ulegnie poprawie. I żadna rezygnacja z Javy tu nie pomoże - konstatują eksperci.