Video: OCA/OCP сертификация по Java. Мое мнение (Novembre 2024)
Oracle si è impegnata a risolvere i problemi in Java e a migliorare il modo in cui comunica con gli utenti.
Il gigante del database "sistemerà Java" per migliorare la sicurezza, ha dichiarato Milton Smith, responsabile della sicurezza Java di Oracle, durante una teleconferenza con i leader del gruppo utenti Java della scorsa settimana. La teleconferenza è arrivata poche settimane dopo che i ricercatori hanno scoperto vari attacchi sfruttando gravi vulnerabilità in Java. Anche dopo che la società ha lanciato un aggiornamento di emergenza per correggere i difetti, i ricercatori hanno scoperto ulteriori bug.
"Nessuna quantità di discorsi o attenuazione renderà felice nessuno. Dobbiamo sistemare Java", ha detto Smith alla chiamata.
Gli esperti di sicurezza hanno da tempo consigliato agli utenti che non accedono regolarmente ai siti Web di andare avanti e disabilitare Java nei loro browser Web. Il team di risposta alle emergenze informatiche del Dipartimento della sicurezza interna ha ribadito la raccomandazione all'inizio di questo mese. "Questa e le precedenti vulnerabilità di Java sono state ampiamente prese di mira dagli aggressori e è probabile che vengano scoperte nuove vulnerabilità di Java", secondo la consulenza CERT. "Per difendersi da questa e dalle future vulnerabilità di Java, considerare la disabilitazione di Java nei browser Web fino a quando non saranno disponibili aggiornamenti adeguati", ha scritto CERT.
Smith ha riconosciuto che la maggior parte degli attacchi basati su Java ha recentemente preso di mira applicazioni Java in esecuzione all'interno del browser. "Questo è davvero il più grande obiettivo ora", ha detto.
La società ha aggiunto Java al suo portafoglio dopo l'acquisizione di $ 7, 4 miliardi di Sun Microsystems nel 2009. I critici spesso esplodono Oracle per essere a corto di dati sui suoi piani di prodotto e Java non ha fatto eccezione. Tuttavia, Smith ha affermato che la società "comunicherà ampiamente i nostri sforzi", in modo che i principali gruppi di utenti siano consapevoli delle modifiche apportate e del loro impatto su Java, ha affermato Smith. Ad esempio, le persone non sono consapevoli dei miglioramenti "significativi" della sicurezza di Java che impediscono exploit silenziosi, ha osservato.
Oracle non ha capito esattamente cosa farà, ma Smith ha suggerito che un'opzione potrebbe consentire a Oracle di comunicare con i leader del gruppo di utenti Java e fare in modo che i leader diffondano le informazioni ai membri. Oracle ha bisogno di comunicare con un vasto pubblico, che comprende consumatori, professionisti IT e ingegneri, ha affermato Smith.