近日甲骨文宣布將解決Java安全漏洞問題,包括添加集中策略管理與企業環境白名單功能。隨著主要科技公司的高質量科技研發和軟件違規使用,包括蘋果和Facebook在內都存在Web插件的安全問題。
拉馬尼還指出,自2010年收購Java后加快了生產安全補丁的速度,他們還將繼續加快修補符合甲骨文的其他Java產品。同時,甲骨文的主要源代碼提供者為了過濾某些種類的漏洞開發了自動化分析工具。
雖然Java制造商已經添加了兩個主要功能為企業部署服務器安全服務,但國家安全部門警告Java經過安全修復程序后仍然存在風險,服務器沒有收到 Java的安全問題的影響,導致系統致力于在Java應用程序服務器上運行,該公司已經采取措施使瀏覽器從企業部署的Java版本服務器分離。
新的Java分布被稱為服務器JR,不包含Java瀏覽器插件且能夠自動升級,普通Java版本可供家庭用戶安裝程序。在企業部署服務器時,許多組織無法在他們的機器上禁用Java,因為害怕失去訪問關鍵業務的應用程序插件。Java的本地安全策略功能將被添加系統管理部門,方便在他們的組織里進一步安裝和控制。
“這些特性可減少惡意軟件的傳播風險,臺式電腦以及服務器托管的Java小程序將在客戶端運行,Java的安全漏洞將被徹底優化,”拉馬尼說。
“甲骨文此舉意在有助于減少潛在危險利用性和Java漏洞在桌面環境中的嚴重性,為Java操作在服務器環境中提供額外的安全保護,”甲骨文Java平臺的軟件開發團隊領導拉馬尼透露。
同時,早些時候由于黑客成功攻擊蘋果、Facebook、
微軟和其他公司引發了關于Java安全價值的爭議,原因在于在系統運行Web插件時沒有修補漏洞而遭受了零日攻擊。甲骨文向Java的前持有者Sun微系統公司表示,他們不得不采用Oracle 的修復計劃以解決“優先順序”和“特定時間”等問題。 、
京公網安備 11010502049343號