HTML5 mysql shell linux命令 Python java linux Android Ubuntu 开源 apache 程序员 Windows 微软 google centos nginx Firefox php wordpress

甲骨文谈 Java 安全问题

前段时间,JAVA被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。

除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司Java安全部门负责人Martin Smith在一次电话会议上讨论了这些安全问题。
Martin表示,我们肯定会解决Java安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的Java 7u10和7u11更新版本,该版本修复了之前曝出的多个安全漏洞。

甲骨文公司此次解决的问题主要集中在浏览器中的Java插件上,但Martin并没有透露Java运行时相关的进一步技术方案。此前,一些安全研究员已经呼吁甲骨文制定一份计划,来更好地隔离Java applet以及检查可能导致攻击的低层次语言元素。但是,Martin没有任何有关这些主题的说明。

对于Martin的这些发言,nCircle公司的安全运营主管Andrew Storms表示,目前看来,甲骨文似乎对这个问题还没有一个清晰的思路,比如该做什么、该说什么、该向谁说等。

详细信息:电话会议音频文件(MP3)

延伸阅读

评论