บ้าน Securitywatch หัวหน้าจาวาของออราเคิลสัญญาว่าจะซ่อมจาวา

หัวหน้าจาวาของออราเคิลสัญญาว่าจะซ่อมจาวา

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

ออราเคิลสัญญาว่าจะแก้ไขปัญหาใน Java และปรับปรุงวิธีการสื่อสารกับผู้ใช้

บริษัท ยักษ์ใหญ่ด้านฐานข้อมูลจะ "ทำการแก้ไขจาวา" เพื่อปรับปรุงความปลอดภัยมิลตันสมิ ธ ผู้นำด้านความปลอดภัยของจาวาที่ออราเคิลกล่าวระหว่างการประชุมทางโทรศัพท์กับผู้นำกลุ่มผู้ใช้ Java เมื่อสัปดาห์ที่แล้ว การประชุมทางโทรศัพท์เกิดขึ้นไม่กี่สัปดาห์หลังจากที่นักวิจัยได้ค้นพบการโจมตีต่าง ๆ ที่ใช้ช่องโหว่ที่ร้ายแรงใน Java แม้หลังจากที่ บริษัท รีบออกการอัปเดตฉุกเฉินเพื่อแก้ไขข้อบกพร่องนักวิจัยก็พบข้อบกพร่องเพิ่มเติม

“ ไม่มีการพูดคุยหรือปรับให้เรียบจะทำให้ทุกคนมีความสุขเราต้องแก้ไขจาวา” สมิ ธ กล่าวในการโทร

ผู้เชี่ยวชาญด้านความปลอดภัยได้ให้คำแนะนำแก่ผู้ใช้ที่ไม่ได้เข้าเว็บไซต์เป็นประจำและปิดการใช้งานจาวาในเว็บเบราว์เซอร์ ทีมรับมือเหตุฉุกเฉินด้านคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุฯ ย้ำข้อเสนอแนะเมื่อต้นเดือนนี้ "ช่องโหว่ Java นี้และช่องโหว่ก่อนหน้านี้ได้รับการกำหนดเป้าหมายอย่างกว้างขวางจากผู้โจมตีและช่องโหว่ Java ใหม่น่าจะถูกค้นพบ" ตามคำแนะนำของ CERT "เพื่อป้องกันช่องโหว่นี้และในอนาคตของ Java ให้ลองปิดการใช้งาน Java ในเว็บเบราว์เซอร์จนกว่าจะมีการอัพเดตที่เพียงพอ" CERT เขียน

สมิ ธ ยอมรับว่าการโจมตีบน Java ส่วนใหญ่เมื่อเร็ว ๆ นี้มีการกำหนดเป้าหมายแอปพลิเคชัน Java ที่ทำงานภายในเบราว์เซอร์ “ นั่นเป็นเป้าหมายที่ยิ่งใหญ่ที่สุดในตอนนี้” เขากล่าว

บริษัท ได้เพิ่ม Java เข้ากับพอร์ทโฟลิโอหลังจากการเข้าซื้อกิจการ Sun Microsystems มูลค่า 7.4 พันล้านเหรียญสหรัฐในปี 2552 นักวิจารณ์มักจะทำลายออราเคิลเนื่องจากการเข้มงวดเกี่ยวกับแผนการใช้งานผลิตภัณฑ์และ Java ก็ไม่มีข้อยกเว้น อย่างไรก็ตามสมิ ธ กล่าวว่า บริษัท จะ "สื่อสารความพยายามของเราอย่างกว้างขวาง" เพื่อให้กลุ่มผู้ใช้ที่สำคัญตระหนักถึงการเปลี่ยนแปลงที่เกิดขึ้นและวิธีที่พวกเขาส่งผลกระทบต่อ Java, Smith กล่าว ตัวอย่างเช่นผู้คนไม่ได้ตระหนักถึงการปรับปรุงความปลอดภัย "สำคัญ" ของ Java ซึ่งจะป้องกันการหาประโยชน์แบบไม่โต้ตอบ

ออราเคิลยังไม่เข้าใจว่าจะต้องทำอะไร แต่สมิ ธ แนะนำว่าทางเลือกหนึ่งอาจทำให้ออราเคิลสื่อสารกับผู้นำกลุ่มผู้ใช้จาวาและให้ผู้นำเผยแพร่ข้อมูลกลับสู่การเป็นสมาชิก Oracle จำเป็นต้องสื่อสารกับผู้ชมจำนวนมากซึ่งรวมถึงผู้บริโภคผู้เชี่ยวชาญด้านไอทีและวิศวกรสมิ ธ กล่าว

หัวหน้าจาวาของออราเคิลสัญญาว่าจะซ่อมจาวา