Video: Java 5, 6, 7, 8, 9, 10, 11: What Did You Miss? (Lokakuu 2024)
Oracle sitoutui korjaamaan Java-ongelmat ja parantamaan viestintää käyttäjien kanssa.
Tietokanta jättiläinen "saa Java: n korjattavaksi" turvallisuuden parantamiseksi, sanoi Oraclen Java-tietoturvajohtaja Milton Smith, joka puhui Java-käyttäjäryhmän johtajien kanssa viime viikolla pidetyssä neuvottelupuhelussa. Neuvottelupuhelut tulivat muutaman viikon kuluttua siitä, kun tutkijat paljastivat useita Java-alueen vakavia haavoittuvuuksia hyödyntäviä hyökkäyksiä. Jopa sen jälkeen, kun yritys kiirehti hätäpäivitystä vikojen korjaamiseksi, tutkijat löysivät lisävirheitä.
"Minkäänlainen puhuminen tai tasoittaminen ei tee ketään onnelliseksi. Java on korjattava", Smith sanoi puhelun aikana.
Suojausasiantuntijat ovat jo kauan neuvoneet käyttäjiä, jotka eivät käytä säännöllisesti verkkosivustoja, menemään eteenpäin ja poistamaan Java käytöstä selaimissa. Kotimaan turvallisuusministeriön atk-hätätiimiryhmä toisti suosituksen aiemmin tässä kuussa. "Hyökkääjät ovat laajalti kohdistaneet tähän ja aiempiin Java-haavoittuvuuksiin, ja todennäköisesti löydetään uusia Java-haavoittuvuuksia", CERT: n lausunnon mukaan. "Puolustautuaksesi tällä ja tulevilla Java-haavoittuvuuksilla, harkitse Java-käytön poistamista käytöstä selaimissa, kunnes riittävästi päivityksiä on saatavana", CERT kirjoitti.
Smith myönsi, että useimmat Java-pohjaiset hyökkäykset ovat viime aikoina kohdistuneet selaimen sisällä toimiviin Java-sovelluksiin. "Se on nyt todella suurin tavoite", hän sanoi.
Yhtiö lisäsi Java-tuotevalikoimaansa sen jälkeen, kun Sun Microsystems osti 7, 4 miljardia dollaria vuonna 2009. Kriitikot räjäyttävät usein Oracalia sen vuoksi, että ne olivat tiukasti vastuussa sen tuotesuunnitelmista, ja Java ei ollut poikkeus. Smith sanoi kuitenkin, että yritys "viestii ponnistelujamme laajasti", jotta suuret käyttäjäryhmät ovat tietoisia tehdyistä muutoksista ja niiden vaikutuksista Javaan, Smith sanoi. Esimerkiksi ihmiset eivät ole tietoisia Java: n "merkittävistä" tietoturvaparannuksista, jotka estävät hiljaisen hyväksikäytön, hän totesi.
Oracle ei ole selvittänyt tarkalleen, mitä se aikoo tehdä, mutta Smith ehdotti, että yksi vaihtoehto voisi olla Oracle kommunikoimaan Java-käyttäjäryhmien johtajien kanssa ja saada johtajat levittämään tietoja takaisin jäsenyyteen. Oraclen on kommunikoitava laajan yleisön kanssa, johon kuuluvat kuluttajat, tietotekniikan ammattilaiset ja insinöörit, Smith sanoi.
