Oracle slankt serverversie Java af om gemoedsrust

Abonneer je gratis op Techzine!

Oracle gaat minder relevante elementen van Java verwijderen uit toekomstige versies, om de veiligheidsrisico’s in de software te beperken en gemoedsrust bij bedrijven te herstellen. Het bedrijf wil de wijzigingen vanaf oktober doorvoeren.

Oracle gaat op termijn de server-editie van Java inkrimpen en scheiden van de consumentenversie om de veiligheid te vergroten. Het hoofd software-ontwikkeling, Nandini Ramani, benadrukt in een blog dat de veiligheidsissues omtrent de Java-plugin voor browsers in de praktijk geen effect hadden op servers. Ze erkent wel de mentale gevolgen van de problemen.

"Oracle heeft ontdekt dat de publieke verslaggeving van de recent onthulde Java-kwetsbaarheden in de browser bezorgdheid hebben veroorzaakt bij bedrijven die Java-applicaties op servers draaien," schrijft Ramani.

Om de klanten gerust te stellen scheidt Oracle in het toekomst het gebruik van Java voor thuisgebruik en servergebruik door de invoering van Server JRE (Java Runtime Environment). Deze serveruitvoering komt zonder plug-ins om de kwetsbaarheid te verkleinen. Daaronder valt ook de "verwijdering van bepaalde libraries die normaal gesproken onnodig zijn voor servergebruik."

De maatregel is zo ingrijpend dat Oracle de wijzigingen pas in toekomstige versies gaat doorvoeren, waarvan de eerste in oktober zal uitrollen. In een blogpost vertelt Ramani uitgebreid over de stappen die Java zal ondergaan.

Het bedrijf rolt ondertussen ook sneller en vaker patches en fixes uit. De Critical Patch Update zal nu vier keer per jaar plaatsvinden, waarvan de eerste in oktober. In totaal heeft Java in 2013 al 97 lekken in de software gedicht.