Videó: Oracle JDK vs OpenJDK: Что же устанавливать начинающему? (November 2024)
Az Oracle vállalta, hogy megoldja a Java-problémákat, és javítja a felhasználókkal való kommunikációt.
Az adatbázis-óriás "javítja a Java-t" a biztonság javítása érdekében - mondta Milton Smith, az Oracle Java biztonsági vezetője, a múlt héten a Java felhasználói csoport vezetőivel folytatott konferenciabeszélgetés során. A konferenciahívás néhány héttel azután érkezett, hogy a kutatók különféle támadásokat fedeztek fel a Java komoly sebezhetőségét kihasználva. A kutatók további hibákat találtak még azután is, hogy a vállalat sürgősségi frissítést hajtott végre a hibák kiküszöbölésére.
"Semmilyen mértékű beszéd vagy simítás nem teszi boldoggá senkit. Javát ki kell javítanunk" - mondta Smith a hívásban.
A biztonsági szakértők már régóta tanácsolják azokat a felhasználókat, akik nem rendszeresen férnek hozzá a webhelyekhez, menjenek tovább, és tiltják a Java böngészőjükben. A Belbiztonsági Minisztérium számítógépes veszélyhelyzet-elhárító csapata a hónap elején megismételte az ajánlást. "Ezt a és a korábbi Java sebezhetőségeket széles körben a támadók célozták meg, és valószínűleg új Java sebezhetőségeket fedeznek fel" - nyilatkozta a CERT. "A jelen és a jövőbeli Java sebezhetőségek elleni védekezés érdekében fontolja meg a Java letiltását a webböngészőkben, amíg nem állnak rendelkezésre megfelelő frissítések" - írta a CERT.
Smith elismerte, hogy a legtöbb Java alapú támadás a közelmúltban a böngészőn futó Java alkalmazásokat célozta meg. "Most valóban ez a legnagyobb célpont" - mondta.
A társaság hozzáadta a Java-t portfóliójához, miután a Sun Microsystems 2009-ben 7, 4 milliárd dolláros felvásárlást hajtott végre. A kritikusok gyakran robbantják fel az Oracle-t, mert szorosan megbeszélik a termékterveket, és a Java sem volt kivétel. Smith szerint azonban a vállalat "széles körben kommunikálja erőfeszítéseinket", hogy a nagyobb felhasználói csoportok tisztában legyenek az elvégzett változásokkal és azoknak a Java-val kapcsolatos hatásaival. Például az emberek nincsenek tisztában a Java "jelentős" biztonsági fejlesztéseivel, amelyek megakadályozzák a csendes kihasználást - jegyezte meg.
Az Oracle még nem tudta pontosan, mit fog tenni, de Smith javasolta, hogy az Oracle kommunikálhasson a Java felhasználói csoport vezetőivel, és hogy a vezetők terjesszék az információkat vissza a tagsághoz. Az Oracle-nek széles közönséggel kell kommunikálnia, amely magában foglalja a fogyasztókat, az informatikai szakembereket és a mérnököket - mondta Smith.
