Java wacht op DoS-patch

Veelgebruikte talen voor webplatformen, waaronder Java, ASP.NET, PHP, Python en JavaScript, zijn kwetsbaar voor een DoS-aanval. Oracle lijkt niet van plan Java te patchen.

Microsoft heeft zeer snel een noodpatch aangekondigd én uitgebracht. De ontwikkelaars van andere getroffen platformen, zoals PHP en Ruby, hebben ook maatregelen genomen. Oracle moet zijn op Java gebaseerde applicatieserver Glassfish nog aanpassen. Die aanpassing is intern al gedaan en opgenomen in de softwarecode, maar deze patch moet nog worden uitgebracht. Het is niet bekend wanneer dat gebeurt.

Oracle: geen noodzaak
Oracle is echter niet van plan de onderliggende programmeertaal aan te passen om deze kwetsbaarheid echt te dichten. "Wat Java zelf betreft, lijkt het er niet op dat er een reden is om de hashmap-implementatie in Java te veranderen", heeft het bedrijf laten weten aan de ontdekkers van dit DoS-gat (denial of service).

De eigenlijke zwakke plek zit in een opslagfunctie van veel programmeertalen, waaronder Java. In het geval van Microsofts webserver IIS was het daarom nodig om een patch uit te brengen voor het in Windows opgenomen .NET-raamwerk. Die patch dekt het gat af, maar dicht het nog niet echt. Daarvoor zijn diepgaande veranderingen nodig, die tijd kosten.