Video: Spring Boot | Tutorial 19 : JDBCTemplate and Oracle 19c (Septembra 2024)
Spoločnosť Oracle sa zaviazala opraviť problémy v jazyku Java a zlepšiť spôsob komunikácie s používateľmi.
Databázový gigant „napraví Javu“ s cieľom zlepšiť bezpečnosť, uviedol Milton Smith, vedúci zabezpečenia Java v spoločnosti Oracle, povedal počas konferenčného hovoru s lídrami skupín Java User Group minulý týždeň. Konferenčný hovor prišiel niekoľko týždňov po tom, ako vedci odhalili rôzne útoky využívajúce vážne zraniteľné miesta v Jave. Aj keď spoločnosť vybrala núdzovú aktualizáciu na odstránenie nedostatkov, vedci našli ďalšie chyby.
„Žiadny počet rozhovorov ani vyhladzovania nikoho neuspokojí. Musíme opraviť Javu, “ povedal Smith pri telefonickom rozhovore.
Odborníci na bezpečnosť už dlho radia používateľom, ktorí nemajú pravidelne prístup na webové stránky, aby pokračovali a zakázali Javu vo svojich webových prehľadávačoch. Tím pre reakciu na núdzové počítačové situácie ministerstva vnútornej bezpečnosti zopakoval odporúčanie začiatkom tohto mesiaca. „Útočníci sa na túto a predchádzajúce zraniteľné miesta Java vo veľkej miere zamerali a nové zraniteľné miesta Java sa pravdepodobne objavia, “ tvrdí poradca CERT. „Aby ste sa ubránili tejto a budúcim zraniteľnostiam Java, zvážte vypnutie Java vo webových prehľadávačoch, kým nebudú k dispozícii adekvátne aktualizácie, “ napísal CERT.
Smith uznal, že väčšina útokov založených na Java nedávno zamerala Java aplikácie bežiace v prehliadači. „To je teraz skutočne najväčší cieľ, “ povedal.
Po akvizícii spoločnosti Sun Microsystems v roku 2009 spoločnosť do svojho portfólia pridala spoločnosť Java. Po tom, čo spoločnosť Sun Microsystems získala akvizíciu v hodnote 7, 4 miliárd dolárov v roku 2009, často kritizovali spoločnosť Oracle za to, že sa jej plány produktov úzko dotýkali, a Java nebola výnimkou. Smith však povedal, že spoločnosť „bude komunikovať naše úsilie široko“, aby si hlavné skupiny používateľov boli vedomé uskutočnených zmien a ich vplyvu na Javu, povedal Smith. Napríklad, ľudia si neuvedomujú „významné“ bezpečnostné vylepšenia Java, ktoré bránia tichému zneužitiu.
Oracle neprišiel na to, čo presne urobí, ale Smith navrhol, že jednou z možností by mohlo byť to, aby Oracle komunikoval s vedúcimi skupinami používateľských skupín Java a aby vedúci predstavitelia šírili informácie späť k členstvu. Spoločnosť Oracle musí komunikovať so širokým publikom, medzi ktoré patria zákazníci, odborníci v oblasti IT a inžinieri.
