视频: Math.sin - Adobe After Effects Expression (十一月 2024)
Oracle承诺将解决Java中的问题,并改善与用户的通信方式。
甲骨文公司Java安全主管米尔顿·史密斯(Milton Smith)在上周与Java用户组领导人举行的电话会议上表示,该数据库巨头将“修复Java”以提高安全性。 这次电话会议是在研究人员发现各种利用Java严重漏洞的攻击后几周才进行的。 甚至在该公司匆忙发布紧急更新以修复漏洞之后,研究人员仍发现了其他错误。
史密斯在电话中说:“没有任何讨论或讨价还价能使任何人高兴。我们必须修复Java。”
安全专家长期以来一直建议不定期访问网站的用户继续在其Web浏览器中禁用Java。 国土安全部的计算机紧急响应小组在本月初重申了该建议。 CERT的通报称:“此和以前的Java漏洞已成为攻击者的广泛目标,并且很可能会发现新的Java漏洞。” CERT写道:“为了抵御这种和未来的Java漏洞,请考虑在Web浏览器中禁用Java,直到有足够的更新可用为止。”
Smith承认,大多数基于Java的攻击最近都针对在浏览器中运行的Java应用程序。 他说:“这确实是目前最大的目标。”
在2009年以74亿美元收购Sun Microsystems之后,该公司将Java添加到了自己的产品组合中。批评家们经常抨击Oracle对产品计划持谨慎态度,Java也不例外。 但是,史密斯说,该公司将“广泛地交流我们的努力,”以便主要用户群体知道所做的更改以及它们如何影响Java。 他指出,例如,人们没有意识到Java的“显着”安全性改进可防止无提示攻击。
Oracle尚未确切地知道它将做什么,但是Smith提出了一种选择,可以让Oracle与Java用户组负责人进行交流,并让负责人将信息传播回成员。 Smith说,Oracle需要与包括消费者,IT专业人员和工程师在内的广泛受众进行交流。
