中国领先的IT技术网站
|
|

甲骨文回应Java安全漏洞问题

前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。

作者:wangguo来源:ITEYE|2013-01-30 09:56

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。

除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。


Martin 表示,我们肯定会解决 Java 安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的 Java 7u10 和 7u11 更新版本,该版本修复了之前曝出的多个安全漏洞。

甲骨文公司此次解决的问题主要集中在浏览器中的 Java 插件上,但 Martin 并没有透露 Java 运行时相关的进一步技术方案。此前,一些安全研究员已经呼吁甲骨文制定一份计划,来更好地隔离 Java applet 以及检查可能导致攻击的低层次语言元素。但是,Martin 没有任何有关这些主题的说明。

对于 Martin 的这些发言,nCircle 公司的安全运营主管 Andrew Storms 表示,目前看来,甲骨文似乎对这个问题还没有一个清晰的思路,比如该做什么、该说什么、该向谁说等。

详细信息:电话会议音频文件(MP3)

译文链接:http://www.iteye.com/news/27088

【编辑推荐】

  1. FireFox已将高危Java Update 7插件加入黑名单
  2. 美国国土安全部建议用户暂时禁用Java
  3. 安全专家说:现在到了该彻底重写Java的时候了
  4. Java:回顾2012,预测未来
  5. 微软告诫用户要谨防虚假Java升级
【责任编辑:小林 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

解密SEO:搜索引擎优化与网站成功战略

本书是作者根据十年网站营销经验,特别是搜索引擎优化(SEO)实现营销方面的技术和实践总结。本书帮助读者建立搜索营销的概念,分析搜索营...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言