Video: OCA/OCP сертификация по Java. Мое мнение (Octombrie 2024)
Oracle s-a angajat să remedieze problemele în Java și să îmbunătățească modul în care comunică cu utilizatorii.
Gigantul bazei de date va „repara Java” pentru a îmbunătăți securitatea, a declarat Milton Smith, liderul de securitate Java la Oracle, în timpul unui apel de conferință cu liderii grupului de utilizatori Java săptămâna trecută. Conferința a apărut la câteva săptămâni după ce cercetătorii au descoperit diverse atacuri care exploatau vulnerabilități grave în Java. Chiar și după ce compania a pornit o actualizare de urgență pentru a remedia defectele, cercetătorii au descoperit erori suplimentare.
"Nici o discuție sau o netezire nu va face pe nimeni fericit. Trebuie să remediem Java", a spus Smith la apel.
Experții în securitate au sfătuit de multă vreme utilizatorii care nu accesează în mod regulat site-urile merg înainte și dezactivează Java în browserele lor Web. Echipa de intervenție în caz de urgență a Departamentului Securității Interne a reiterat recomandarea la începutul acestei luni. „Acestea și vulnerabilitățile Java anterioare au fost vizate pe scară largă de atacatori și este posibil să fie descoperite noi vulnerabilități Java”, conform avizului CERT. "Pentru a vă apăra împotriva acestei vulnerabilități Java viitoare și viitoare, luați în considerare dezactivarea Java în browserele Web până când sunt disponibile actualizări adecvate", a scris CERT.
Smith a recunoscut că cele mai multe atacuri bazate pe Java au vizat recent aplicațiile Java care rulează în cadrul browserului. „Aceasta este într-adevăr cea mai mare țintă acum”, a spus el.
Compania a adăugat Java în portofoliul său, după achiziția de Sun Microsystems de 7, 4 miliarde de dolari în 2009. Criticii adesea au exploatat Oracle pentru că a fost atent cu privire la planurile sale de produse, iar Java nu a făcut excepție. Cu toate acestea, Smith a spus că compania va „comunica eforturile noastre pe scară largă”, astfel încât grupurile de utilizatori majori să fie conștienți de schimbările făcute și de modul în care acestea afectează Java, a spus Smith. De exemplu, oamenii nu sunt conștienți de îmbunătățirile de securitate „semnificative” ale Java, care împiedică exploatările silențioase, a menționat el.
Oracle nu și-a dat seama exact ce va face, dar Smith a sugerat că o opțiune ar putea face ca Oracle să comunice cu liderii grupurilor de utilizatori Java și să îi conducă să difuzeze informațiile către membri. Smith a spus că Oracle trebuie să comunice cu un public larg, care include consumatori, profesioniști IT și ingineri.
