Oracle akan mengakhiri perbaikan keamanan yang tersedia untuk umum untuk Java 7 bulan ini

Pembaruan publik untuk Java 7 - termasuk perbaikan bug dan keamanan - akan berakhir bulan ini, situasi yang menurut seorang advokat keamanan dapat memengaruhi jutaan aplikasi.

"Sebagaimana diuraikan dalam Peta Jalan Dukungan Oracle JDK [Java Development Kit], setelah April 2015, Oracle tidak akan memposting pembaruan lebih lanjut dari Java SE [Edisi Standar] 7 ke situs unduhan publiknya," Peta Jalan Dukungan Java SE Oracle menyatakan. "Pelanggan yang memerlukan akses berkelanjutan ke perbaikan bug kritis dan perbaikan keamanan serta pemeliharaan umum untuk Java SE 7 atau versi yang lebih lama bisa mendapatkan dukungan jangka panjang melalui Dukungan Oracle Java SE. Proses migrasi pengguna dari Java 7 ke Java 8 melalui fitur pembaruan otomatis diharapkan berlangsung setelah rilis CPU Januari 2015. "

Oracle merilis Java SE 7 pada Juli 2011; Java SE 8 dirilis pada Maret 2014. Java, khususnya di sisi klien, telah dilanda masalah keamanan dalam beberapa tahun terakhir. Namun Oracle telah mengambil banyak langkah untuk mengatasi masalah tersebut dan menekankan bahwa sebagian besar masalah terjadi beberapa tahun yang lalu, sebelum Oracle mengambil alih Java dari Sun pada tahun 2010.

Namun, dampak dari penghentian pembaruan publik oleh Oracle bisa sangat parah, menurut seorang pejabat di perusahaan keamanan Waratek. Jadwal akhir masa pakai Oracle yang "cepat" untuk versi Java sangat bagus untuk inovasi dan evolusi bahasa, kata CTO Waratek John Matthew Holt dalam pernyataan yang dikirim melalui email. "Namun, ada pengorbanan yang berbahaya; sekarang jutaan aplikasi Java 7 harus melindungi diri dari kerentanan tingkat kode tanpa memanfaatkan perbaikan di masa mendatang." Holt menganjurkan peningkatan ke Java 8 atau penggunaan teknologi Java Run-time Application Self Protection (RASP) (Waratek adalah vendor RASP).

Pembaruan keamanan minggu ini dari Oracle, sementara itu, menandai "pepatah 'ujung jalan' untuk keamanan aplikasi Java 7, kata Holt." Setelah hari ini, satu-satunya versi Platform Java yang akan menerima pembaruan keamanan publik adalah Java 8. Ini adalah berita besar, dan akan menyebabkan sakit kepala yang luar biasa serta gangguan bagi jutaan pemilik aplikasi di seluruh dunia. "

Dihubungi Selasa sore untuk mengomentari akhir dari update publik untuk Java SE 7, pada larut malam Oracle belum menanggapi.

Pembaruan Patch Kritis April 2015 yang dirilis Selasa oleh Oracle memberikan 98 perbaikan baru untuk masalah keamanan di berbagai keluarga produk, kata Eric Maurice dalam posting blog Oracle. Ini berkisar dari Oracle Database hingga Oracle Fusion Middleware, Java SE, dan MySQL. Empat belas dari perbaikan keamanan adalah untuk Java SE.