麻城 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
Oracle正式宣布加大Java安全方面的投入
http://wanghongmeir.com.cn  2020/1/5 17:58:14  
2013年一连串的JAVA安全事件暴露出Oracle在Java安全方面的懈怠,这已经严重威胁到了Java语言的生存,而Oracle也于昨日正式宣布加大Java安全方面的投入。

在昨天的官方博客中,Oracle发布了题为“维护Java安全性是Oracle当务之急”的文章,表示将增加Java语言安全性方面的投入,并列出了具体实施步骤。

Oracle表示将从2013年10月份开始,每个季度都发布安全补丁,并承诺未来将对安全问题作出更快响应,通过自动化安全测试工具及时发现漏洞,确保它们不会进入代码库。

Oracle公司Java软件开发带头人Nandini Ramani在Oracle的官博上写道:

公司已经完成了一些产品安全性方面的改进,向最终用户提供更多的安全控制。

对于那些依然严重依赖Java的企业,Ramani表示:最近关于Java的浏览器漏洞曝光已经引起了那些在服务器端运行Java的企业的极大关注,对此Oracle已经推出了Server JRE的单独发行版本。

业 界对Java安全性的焦虑始于去年,当时Oracle花费了数月时间才完成一个Java安全漏洞的修补工作,如此慢的响应速度让Java的安全性无从谈 起。Oracle在Java安全性方面欠缺投入的恶果在2013年开始显现,一系列Java安全事件让Oracle再也无法坐视不理。

2013年1月份,新发现的Java漏洞允许攻击者在任何用户浏览器的Java插件中挂载僵尸网络恶意软件,或者窃取用户信息。当时,美国土安全部(DHS)和苹果公司甚至发布备忘录呼吁所有人都停止使用Java。Oracle随后发布了一个补丁,但是国土安全部对这个补丁非常不满意,认为没有根本解决问题。

随后在2月份遭受Java漏洞攻击后,Facebook在公开的投票中表决禁用Java,微软和苹果(编者按:Flashback木马)也都经受了类似的攻击,苹果公司随即将Java列入黑名单,禁止在OS X平台中使用。参考阅读:Flashback结案报告,苹果电脑的安全真相

最终,3月份Oracle发布了一个Java的紧急升级版,紧接着4月份又发布了42个安全漏洞补丁


相关阅读:
足不出户日赚500元 https://c49c49.com/?284443
请选择您看到这篇新闻时的心情
0
0
0
0
0