Domov Varnostna ura Oracle šef jave obljublja, da bo popravil javo

Oracle šef jave obljublja, da bo popravil javo

Video: Java. Урок 11. Сокеты Java (November 2024)

Video: Java. Урок 11. Сокеты Java (November 2024)
Anonim

Oracle se je zavezal, da bo odpravil težave na Javi in ​​izboljšal način komunikacije z uporabniki.

Velikan baze podatkov bo "popravil Javo" za izboljšanje varnosti, je prejšnji teden med konferenčnim klicem z vodji Java uporabnikov skupine Milton Smith povedal vodja Java v Oracle. Konferenčni klic je prišel nekaj tednov, ko so raziskovalci odkrili različne napade, ki izkoriščajo resne ranljivosti na Javi. Tudi potem, ko je podjetje odpravilo posodobitev v sili, da bi odpravilo pomanjkljivosti, so raziskovalci našli dodatne napake.

"Nobena količina pogovorov ali uglajevanja ne bo osrečila nikogar. Jave moramo popraviti, " je ob pozivu dejal Smith.

Varnostni strokovnjaki že dolgo svetujejo uporabnikom, ki ne dostopajo redno do spletnih mest, in v svojih brskalnikih onemogočijo Java. Ekipa Oddelka za domovinsko varnost na področju računalniških odzivov v nujnih primerih je priporočilo ponovila v začetku tega meseca. "To in prejšnje ranljivosti Jave so napadalci na široko tarčo in verjetno bodo odkrite nove ranljivosti Jave, " so zapisali v svetovanju CERT. "Če se želite zaščititi pred to in prihodnjimi ranljivostmi Java, razmislite o onemogočanju Java v spletnih brskalnikih, dokler niso na voljo ustrezne posodobitve, " je zapisal CERT.

Smith je priznal, da je večina napadov, ki temeljijo na Javi, v zadnjem času usmerjena na aplikacije Java, ki se izvajajo v brskalniku. "To je zdaj res največji cilj, " je dejal.

Družba je Javo dodala v svoj portfelj po 7, 4 milijarde dolarjev pridobljenega Sun Microsystems leta 2009. Kritiki pogosto očitajo Oracle, da je bil zelo naklonjen načrtom svojih izdelkov in Java ni bila izjema. Vendar je Smith dejal, da bo podjetje "široko sporočilo naša prizadevanja", tako da se večje skupine uporabnikov zavedajo, kakšne spremembe se izvajajo in kako vplivajo na Javo, je dejal Smith. Na primer, ljudje se ne zavedajo "pomembnih" varnostnih izboljšav Jave, ki preprečujejo tiho izkoriščanje, je dejal.

Oracle še ni natančno ugotovil, kaj bo storil, vendar je Smith predlagal, da bi lahko ena od možnosti, da Oracle komunicira z vodji uporabniških skupin Java, in voditelji razširili informacije nazaj v članstvo. Oracle mora komunicirati s širokim občinstvom, ki vključuje potrošnike, IT strokovnjake in inženirje, je dejal Smith.

Oracle šef jave obljublja, da bo popravil javo