Vídeo: Основы разработки на Java. Лекция 1. Maven. HTTP-протокол, сервлеты (Setembre 2024)
Oracle es va comprometre a solucionar els problemes de Java i a millorar la seva comunicació amb els usuaris.
El gegant de la base de dades "es solucionarà Java" per millorar la seguretat, va dir Milton Smith, líder de seguretat Java a Oracle, durant una conferència amb els líders del grup d'usuaris de Java la setmana passada. La conferència es va produir poques setmanes després que els investigadors descobrissin diversos atacs que explotaven vulnerabilitats greus a Java. Fins i tot després que la companyia va escometre una actualització d’emergència per a reparar els defectes, els investigadors van trobar errors addicionals.
"No cal dir que algú parli o suavitzar. Hem de arreglar Java", va dir Smith a la trucada.
Els experts en seguretat fa temps que els usuaris que no accedeixen regularment als llocs web continuen i desactiven Java als seus navegadors web. L’equip de resposta d’emergències informàtiques del Departament de Seguretat Nacional va reiterar la recomanació a principis d’aquest mes. "Aquesta i les anteriors vulnerabilitats de Java han estat molt objectiu pels atacants i és probable que es descobrin noves vulnerabilitats Java", segons el consell CERT. "Per defensar-se d'aquesta i de les futures vulnerabilitats de Java, considereu desactivar Java als navegadors web fins que no hi hagi actualitzacions adequades", va escriure CERT.
Smith va reconèixer que la majoria dels atacs basats en Java han dirigit recentment a les aplicacions Java que s’executen dins del navegador. "És realment el principal objectiu ara", va dir.
La companyia va afegir Java a la seva cartera després de l’adquisició de Sun Microsystems de 7.4 bilions de dòlars el 2009. Els crítics sovint esclataven Oracle per haver-se donat força als plans dels seus productes i Java no va ser una excepció. Tot i això, Smith va dir que la companyia "comunicarà els nostres esforços àmpliament", de manera que els grups d'usuaris principals siguin conscients dels canvis que s'estan fent i de com afecten Java, va dir Smith. Per exemple, la gent no és conscient de les millores de seguretat "importants" de Java que impedeixen fer explotacions silencioses.
Oracle no ha sabut exactament què farà, però Smith va suggerir que una opció podria fer que Oracle es comuniqui amb els líders del grup d’usuaris Java i que els líders difonguessin informació de nou a aquesta membre. Smith va dir que Oracle s'ha de comunicar amb un públic ampli, que inclou consumidors, professionals de les TI i enginyers.
