userpro 2013-1-30 17:44
Oracle向开发者承诺 称尽快修复Java安全问题 [1P]
备受关注的且被广泛使用的Java语言曝出一连串的高危漏洞之后,开发者社区怨声一片。近日,Oracle Java安全部门负责人承诺将修复这些问题,并提高其在社区成员中的影响力。
Oracle安全负责人Milton Smith和OpenJDK产品管理总监 Donald Smith进行了电话沟通,电话会议长达52分钟,介绍了Java安全计划的一些 内容,他表示“目前,首要任务是将Java修复;其次是加大向开发者宣传力度。开发者不喜欢空谈或试图平息事件的做法。我们必须修复Java,并且我们也一直在这么做。”
当被问及:“Java是否会像Chrome和Flash Player那样,提供一个自动更新机制”。”Donald Smith 称“目前还没有做这方面的计划,也没有不做的计划,我们会将其纳入考虑范围。”Donald Smith补充道,“新的功能推出后势必会面临更多的挑战,但是我们会积极迎接挑战。”
Smith表示,他和同事将很大一部分注意力放在尊重和沟通上。旨在保证Oracle努力让所有受众都知晓,从消费者到IT专业人士,从数据中心到工程师。 Smith表示,暂定的做法包括在技术会议上发言,与媒体沟通等。还有一种可能是Oracle提供安全更新给Java用户组负责人,再通过他将信息分享给成员。
近来,Oracle备受指责,原因是有专家指出其更新的一个补丁无法正确地修复Java漏洞。在此之前,美国国土安全部要求计算机用户在网络浏览器中禁用Java软件,因为犯罪性黑客正利用该软件的安全漏洞实施各种不法行为。美国国土安全部和计算机安全专家表示,黑客发现了如何利用运行在网络浏览器上的Java 7的安全漏洞,从而在电脑上安装恶意软件。这使他们能够实施各种犯罪,包括盗窃用户身份证号码,以及将被感染的计算机作为网络的一部分来攻击其它网站等。
Smith反复强调推广对Oracle Java安全工作的重要性。例如,Oracle最近作出了“具有标志性”意义的Java安全性改进,如防止静默攻击。他说:“尽管人们还不明白这些功能,但它们很先进。”
希望通过此次电话会议沟通后,Oracle能真正为Java开发者切身利益着想,安全问题引忧患,想要拴住用户的心,Oracle必须在安全问题上有所保证。
[img]http://jaxenter.com/assets/fix-java.jpg[/img]
Oracle终于干点正事了,省点打官司的力气,好好发展Java吧。
[[i] 本帖最后由 userpro 于 2013-1-31 18:59 编辑 [/i]]
在线客服(1)