خرید سان میکروسیستم در حال ورشکستگی توسط اوراکل، یکی از بزرگترین انتقالات مالی در فضای آیتی تا به امروز محسوب میشود تا اوراکل که به امنیت و بیایرادی نرمافزارهایش شهره بود، صاحب پرحاشیهترین و خطرناکترین عنوان نرمافزاری طول تاریخ شود.در واقع بزرگترین حسن این زبان این است که در بیشتر پلتفورمها قابل اجراست و اجازه میدهد، اجرایی یکسان در تمام سیستمعاملها و پلتفورمها داشته باشد.
در واقع همین حسن جاوا میتوانـد امنیت کاربـران را تهدیـد کند؛ کاربـرانـی که اینبـار لزومـا کاربـران وینـدوز یـا یک سیستـمعامل خـاص نیستنـد بلکـه همـه کاربران توسط جـاوا تهـدید میشوند.البته تفاوتهایی در طرز کار جاوا در هر یک از پلتفورمها وجود دارد اما دست آخر، یک خطر بالفعل در یک پلتفورم، یک خطر بالقوه برای پلتفورمهای دیگر است.
اما ماجرا چیست؟
…
اخیـرا شرکـت نرمافزاری اوراکـل به رسـم به روزرسانیهای از قبل زمـانبندی شده خود، نسخه هفتم از جاوا را عرضه کرد.این بهروزرسانی در جهت رفع ایرادهای نسخه ششم جاوا بود که به برکت وصله و پینههای فراوان توانسته بود در برابر انبوه حملات و آسیبپذیریها، دوام بیاورد اما به نظر میرسد که نسخه هفتم نیز حال و روز بهتری نخواهد داشت.در اواخـر عمـر نسخه ششم، یعنی درست چند هفته قبل از عرضه نسخـه هفتم جاوا، چند آسیبپذیری در این نسخه یافت شـد و به همین دلیل شرکت اوراکل برای عرضه نسخـه جدید جاوا، مصممتر گشت اما درست چند ساعـت بعد از عرضه عمومی نسخه هفتم جاوا، یک آسیـبپذیری بسیار مهلک در آن یافت شد.این آسیبپذیری بسیـار مهلک به بـدافزارنویسـان اجازه میداد تا به منابع رایانههای مبتنی بر ویندوز، دسترسی نامحدودی داشته باشد.اوراکل در کمتر از چند ساعت، وصلهای برای رفع این ایراد منتشر کرد و دوباره تنها چند ساعت طول نکشید که آسیبپذیری خطرناک دیگری برای نسخه هفتم جاوا یافت شد.
در واقع باید گفت
هر بار که اوراکل قصد دارد تا آبـروی جاوا را ترمیم کند، چشم آن را هم زده و کور کرده است
و همواره آسیبهای جدید، جدیتر از قبلیها به نظر میرسند.
این جاست که بسیاری از کارشناسان امنیتی به کاربران رایانهها توصیه میکنند از کوچ سریع به نسخه جدید جاوا خودداری کنند.نسخه ششم جاوا باگهایی داشت که راندمان آن را کاهش میداد و چند حفره جزئی آن، میتوانست شرایط را برای بروز آسیبهای جزئی، مساعد نماید اما خطرات امروزی نسخه هفتم بسیار مهلک است و احتمالا به زودی به شکل گستردهای مورد بهرهبرداری بدافزارنویسان قرار خواهد گرفت.پیش از ارائه نسخه هفتم بیش از ۳۰ وصله امنیتی برای جاوای نسخه ششم وجود داشت که از راندمان کلی آن کاسته بود و در عمل یک بسته نرمافزاری نه چندان دوست داشتنی از منظر فنی به وجود آمده بود اما در مجموع با وجود این وصل پینهها، ایمنی قابل قبولی داشت.در حال حاضر شرکت اوراکل که چندان از ارائه این نسخه جدید قبل از به پایان رساندن دورههای آزمایش نرمافزاری چندان راضی به نظر نمیرسد، به روزرسانی این نسخه جدید را به صورت اختیاری (Optional) تغییر داده است !
در صورتی که نسخهای کاملا ایمن و پایدار از نرمافزارهای محیط اجرای جاوا عرضه شده باشد، بهروزرسانی JRE اجباری خواهد بود و برنامه حاضر با اجرای اپلتهای جاوا در JRE قدیمی امکانپذیر نخواهد بود اما فعلا JRE 7 کاملا اختیاری است و حتی خود اوراکل نیز قصد ندارد کاربران را به استفاده از آن ترغیب کند !
در مجموع بسیاری از کارشناسان بر این باور هستند که کوچ از نسخههای قدیمی اما نسبتا ایمن به یک نسخه نوظهور و آب و آفتاب ندیده، باید با تامل و بدون عجله صورت گیرد.معمولا نسخههای جدید نرمافزاری از منظر راندمان و یا امکانات، شاهد بهبودهایی هستند اما همیشه ارزش امنیت بیشتر از راندمان بالا و یا امکانات کاربردی و یا جذاب جدید است.اگر شما هم به JRE نیازمند هستید و به آن علاقه دارید، باید چند ماه به اوراکل فرصت دهید تا نسخه جدید را به شکل ایمن و پایدار در آورد و تا آن روز، از نسخه ششم این نرمافزار کاربردی نهایت استفاده را ببرید !!