中国领先的IT技术网站
|
|

甲骨文回应Java安全漏洞问题

前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。

作者:wangguo来源:ITEYE|2013-01-30 09:56

【51CTO活动】8.26 带你深度了解清华大学、搜狗基于算法的IT运维实践与探索


前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。

除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。


Martin 表示,我们肯定会解决 Java 安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的 Java 7u10 和 7u11 更新版本,该版本修复了之前曝出的多个安全漏洞。

甲骨文公司此次解决的问题主要集中在浏览器中的 Java 插件上,但 Martin 并没有透露 Java 运行时相关的进一步技术方案。此前,一些安全研究员已经呼吁甲骨文制定一份计划,来更好地隔离 Java applet 以及检查可能导致攻击的低层次语言元素。但是,Martin 没有任何有关这些主题的说明。

对于 Martin 的这些发言,nCircle 公司的安全运营主管 Andrew Storms 表示,目前看来,甲骨文似乎对这个问题还没有一个清晰的思路,比如该做什么、该说什么、该向谁说等。

详细信息:电话会议音频文件(MP3)

译文链接:http://www.iteye.com/news/27088

【编辑推荐】

  1. FireFox已将高危Java Update 7插件加入黑名单
  2. 美国国土安全部建议用户暂时禁用Java
  3. 安全专家说:现在到了该彻底重写Java的时候了
  4. Java:回顾2012,预测未来
  5. 微软告诫用户要谨防虚假Java升级
【责任编辑:小林 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

Fedora Core 5 Linux架站与网管

Linux出色的网络功能堪称当今操作系统中的佼佼者,无论在功能还是在支持能力上都有令人满意的表现。Linux内置的多个服务器,几乎包含了目前...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 官方软考报名与培训中心