måndag 3 maj 2010

EOL – snart i en produkt nära dig

End of Life. EOL. Inga fler uppdateringar, inga patchar. You're on your own.

Så ser det ut för fler mjuvaruprodukter än man kanske vill veta.

Windows 2000 dör i sommar
Den 13:e juli dör Windows 2000 även för dem som köpt utökad support. Man får hoppas att inga kritiska applikationer snurrar på Win2k efter det datumet. Särskilt inte om maskinen har kontakt med Internet.

Java 5 dog i november förra året
Ännu mer skrämmande är att Java 5 dog 3:e november förra året. Det är jättemånga som fortfarande kör Suns Java 5. Har de köpt utökad support?

Den sista mars kom nämligen Secunia Advisory SA37255:
Sun Java JDK / JRE Multiple Vulnerabilities

... som motsvaras av patchen JavaSE 5.0_x86: update 24 patch – en diger lista med säkerhetshål, toppad av en remote exploit via buffer overflow (6901039 CVE-2009-3910 - Java HsbParser.getSoundBank Heap Buffer Overflow Vulnerability)

Förvisso ett klientproblem men det är onekligen läge att patcha. Är då denna patch tillgänglig för alla? Jag skaffade ett vanligt SunSolve-konto och fick beskedet: "You have selected premium content which requires a valid Sun Contract to access".

Java har fler problem
Ovanstående Java-buggar toppades sen upp med ett par feta säkerhetshål i Java 6 nu för två veckor sen. De problemen anses så allvarliga att Java som webbläsar-plugin har svartlistats av Mozilla från version 6.0.200.0 och bakåt.

Har alla koll på EOL?
Frågan är om alla har koll på EOL för sina kritiska komponenter? Anses det som en säkerhetsrisk eller sorterar det under licenser och support? Jag tror det ser rätt illa ut på många ställen.

Inga kommentarer: