Video: Timmy Trumpet - Oracle (Official Music Video) (Oktober 2024)
Oracle lovede at løse problemerne i Java og forbedre, hvordan det kommunikerer med brugerne.
Databasegiganten vil "få Java rettet op" for at forbedre sikkerheden, sagde Milton Smith, Java-sikkerhedsleder hos Oracle, under et konferencesamtale med lederne af Java User Group i sidste uge. Konferenceopkaldet kom et par uger efter, at forskere afslørede forskellige angreb, der udnyttede alvorlige sårbarheder i Java. Selv efter at virksomheden skyndte en nødopdatering for at afhjælpe manglerne, fandt forskere yderligere fejl.
"Ingen mængder af tale eller udjævning vil gøre nogen glad. Vi er nødt til at ordne Java, " sagde Smith under opkaldet.
Sikkerhedseksperter har længe rådgivet brugere, der ikke regelmæssigt får adgang til websteder, gå foran og deaktivere Java i deres webbrowsere. Department of Homeland Security's Computer Emergency Response Team gentog anbefalingen tidligere denne måned. "Dette og tidligere Java-sårbarheder er blevet vidt målrettet af angribere, og nye Java-sårbarheder vil sandsynligvis blive opdaget, " ifølge CERT-rådgivningen. "For at forsvare mod dette og fremtidige Java-sårbarheder skal du overveje at deaktivere Java i webbrowsere, indtil der er tilstrækkelige opdateringer tilgængelige, " skrev CERT.
Smith erkendte, at de fleste Java-baserede angreb for nylig har målrettet Java-applikationer, der kører i browseren. ”Det er virkelig det største mål nu, ” sagde han.
Virksomheden føjede Java til sin portefølje efter $ 7, 4 mia. Erhvervelsen af Sun Microsystems i 2009. Kritikere sprængte ofte Oracle for at være tæt på sine produktplaner, og Java var ingen undtagelse. Smith sagde imidlertid, at virksomheden vil "kommunikere vores indsats bredt", så store brugergrupper er opmærksomme på ændringerne, og hvordan de påvirker Java, sagde Smith. For eksempel er folk ikke opmærksomme på de "betydelige" sikkerhedsforbedringer i Java, som forhindrer lydløs udnyttelse, bemærkede han.
Oracle har ikke fundet ud af, hvad det vil gøre, men Smith foreslog, at en mulighed kunne få Oracle til at kommunikere med Java-brugergruppeledere og få lederne til at formidle information tilbage til medlemskabet. Oracle skal kommunikere med et bredt publikum, som inkluderer forbrugere, it-fagfolk og ingeniører, sagde Smith.
