Видео: JDBC tutorial (Ноябрь 2024)
Oracle пообещала исправить проблемы в Java и улучшить взаимодействие с пользователями.
По словам Милтона Смита, лидера в области безопасности Java в Oracle, гигант баз данных «исправит Java» для повышения безопасности на телефонной конференции с лидерами Java User Group на прошлой неделе. Конференц-связь состоялась через несколько недель после того, как исследователи обнаружили различные атаки, использующие серьезные уязвимости в Java. Даже после того, как компания выпустила экстренное обновление, чтобы исправить недостатки, исследователи обнаружили дополнительные ошибки.
«Никакие разговоры или сглаживание не сделают никого счастливым. Мы должны исправить Java», - сказал Смит.
Эксперты по безопасности уже давно советуют пользователям, которые не имеют постоянного доступа к веб-сайтам, отключить Java в своих веб-браузерах. Группа реагирования на компьютерные инциденты Министерства внутренней безопасности повторила эту рекомендацию ранее в этом месяце. «Эта и предыдущие уязвимости Java широко использовались злоумышленниками, и, вероятно, будут обнаружены новые уязвимости Java», - говорится в рекомендации CERT. «Чтобы защититься от этой и будущих уязвимостей Java, рассмотрите возможность отключения Java в веб-браузерах, пока не появятся адекватные обновления», - пишет CERT.
Смит признал, что большинство атак на Java в последнее время нацелено на приложения Java, работающие в браузере. «Это действительно самая большая цель сейчас», - сказал он.
Компания добавила Java в свой портфель после приобретения Sun Microsystems за $ 7, 4 млрд. В 2009 году. Критики часто выражают недовольство Oracle за то, что она молчаливо относится к планам своих продуктов, и Java не стала исключением. Однако Смит сказал, что компания будет «широко распространять информацию о наших усилиях», чтобы основные группы пользователей знали о внесенных изменениях и о том, как они влияют на Java, сказал Смит. Например, люди не знают о «значительных» улучшениях безопасности Java, которые предотвращают тихие эксплойты, отметил он.
Oracle не знает точно, что он будет делать, но Смит предположил, что один из вариантов мог бы заключаться в том, чтобы Oracle мог общаться с лидерами групп пользователей Java и распространять информацию среди членов. По словам Смита, Oracle необходимо общаться с широкой аудиторией, включая потребителей, ИТ-специалистов и инженеров.