Video: Timmy Trumpet - Oracle (Official Music Video) (Oktober 2024)
Oracle lovet å løse problemene i Java og forbedre hvordan det kommuniserer med brukere.
Databasegiganten vil "få Java fikset opp" for å forbedre sikkerheten, sa Milton Smith, Java-sikkerhetsleder hos Oracle, under en konferansesamtale med lederne av Java User Group i forrige uke. Konferansesamtalen kom noen uker etter at forskere avdekket ulike angrep som utnyttet alvorlige sårbarheter i Java. Selv etter at selskapet hastet ut en nødoppdatering for å rette opp feilene, fant forskere flere feil.
"Ingen mengder å snakke eller glatte over vil gjøre noen lykkelige. Vi må ordne Java, " sa Smith på samtalen.
Sikkerhetseksperter har lenge informert brukere som ikke jevnlig får tilgang til nettsteder om å slå av Java i nettleserne. Department of Homeland Securitys Computer Emergency Response Team gjentok anbefalingen tidligere denne måneden. "Dette og tidligere Java-sårbarheter har blitt mye målrettet av angripere, og nye Java-sårbarheter vil sannsynligvis bli oppdaget, " ifølge CERT-rådgivningen. "For å forsvare deg mot dette og fremtidige Java-sårbarheter, bør du vurdere å deaktivere Java i nettlesere til tilstrekkelige oppdateringer er tilgjengelige, " skrev CERT.
Smith erkjente at de fleste Java-baserte angrep nylig har målrettet Java-applikasjoner som kjører i nettleseren. "Det er virkelig det største målet nå, " sa han.
Selskapet la Java til porteføljen sin etter oppkjøpet av Sun Microsystems på 7, 4 milliarder dollar i 2009. Kritikere sprengte ofte Oracle for å være nøye med produktplanene sine, og Java var intet unntak. Smith sa imidlertid at selskapet vil "kommunisere vår innsats bredt", slik at store brukergrupper er klar over endringene som blir gjort og hvordan de påvirker Java, sa Smith. For eksempel er folk ikke klar over de "betydelige" sikkerhetsforbedringene til Java som forhindrer lydløs utnyttelse, bemerket han.
Oracle har ikke funnet ut hva det vil gjøre, men Smith foreslo at ett alternativ kan få Oracle til å kommunisere med lederne av Java-brukergruppen og få lederne til å spre informasjonen tilbake til medlemskapet. Oracle må kommunisere med et bredt publikum, som inkluderer forbrukere, IT-fagfolk og ingeniører, sa Smith.
