Video: Timmy Trumpet - Oracle (Official Music Video) (September 2024)
Oracle lovade att fixa problemen i Java och förbättra hur det kommunicerar med användare.
Databasjätten kommer att "fixa Java" för att förbättra säkerheten, sade Milton Smith, Java-säkerhetsledare på Oracle, under ett konferenssamtal med Java User Group-ledare förra veckan. Konferenssamtalet kom några veckor efter att forskare avslöjade olika attacker som utnyttjade allvarliga sårbarheter i Java. Även efter att företaget rusade ut en nöduppdatering för att korrigera bristerna, fann forskare ytterligare buggar.
"Ingen mängd prata eller utjämning kommer att göra någon lycklig. Vi måste fixa Java, " sa Smith på samtalet.
Säkerhetsexperter har länge rekommenderat användare som inte regelbundet kommer åt webbplatser att gå vidare och inaktivera Java i sina webbläsare. Institutionen för hemlandssäkerhet: s datoräddningsteam upprepade rekommendationen tidigare denna månad. "Detta och tidigare Java-sårbarheter har riktats i stor utsträckning av angripare, och nya Java-sårbarheter kommer sannolikt att upptäckas, " enligt CERT-rådgivningen. "För att försvara sig mot detta och framtida Java-sårbarheter, överväga att inaktivera Java i webbläsare tills adekvata uppdateringar finns tillgängliga, " skrev CERT.
Smith erkände att de flesta Java-baserade attacker nyligen har riktat Java-applikationer som körs i webbläsaren. "Det är verkligen det största målet nu, " sade han.
Företaget lade Java till sin portfölj efter förvärvet av $ 7, 4 miljarder dollar av Sun Microsystems 2009. Kritiker spricker ofta Oracle för att ha varit tappade om sina produktplaner, och Java var inget undantag. Smith sa dock att företaget kommer att "kommunicera våra ansträngningar i stor utsträckning", så att större användargrupper är medvetna om förändringarna och hur de påverkar Java, sade Smith. Till exempel är människor inte medvetna om de "betydande" säkerhetsförbättringarna i Java som förhindrar tysta exploatering, konstaterade han.
Oracle har inte räknat ut exakt vad det kommer att göra, men Smith föreslog att ett alternativ skulle kunna få Oracle att kommunicera med Java-användargruppsledare och få ledarna att sprida information tillbaka till medlemskapet. Oracle måste kommunicera med en bred publik, som inkluderar konsumenter, IT-proffs och ingenjörer, sa Smith.
