近日甲骨文宣布将解决Java安全漏洞问题,包括添加集中策略管理与企业环境白名单功能。随着主要科技公司的高质量科技研发和软件违规使用,包括苹果和Facebook在内都存在Web插件的安全问题。
拉马尼还指出,自2010年收购Java后加快了生产安全补丁的速度,他们还将继续加快修补符合甲骨文的其他Java产品。同时,甲骨文的主要源代码提供者为了过滤某些种类的漏洞开发了自动化分析工具。
虽然Java制造商已经添加了两个主要功能为企业部署服务器安全服务,但国家安全部门警告Java经过安全修复程序后仍然存在风险,服务器没有收到 Java的安全问题的影响,导致系统致力于在Java应用程序服务器上运行,该公司已经采取措施使浏览器从企业部署的Java版本服务器分离。
新的Java分布被称为服务器JR,不包含Java浏览器插件且能够自动升级,普通Java版本可供家庭用户安装程序。在企业部署服务器时,许多组织无法在他们的机器上禁用Java,因为害怕失去访问关键业务的应用程序插件。Java的本地安全策略功能将被添加系统管理部门,方便在他们的组织里进一步安装和控制。
“这些特性可减少恶意软件的传播风险,台式电脑以及服务器托管的Java小程序将在客户端运行,Java的安全漏洞将被彻底优化,”拉马尼说。
“甲骨文此举意在有助于减少潜在危险利用性和Java漏洞在桌面环境中的严重性,为Java操作在服务器环境中提供额外的安全保护,”甲骨文Java平台的软件开发团队领导拉马尼透露。
同时,早些时候由于黑客成功攻击苹果、Facebook、
微软和其他公司引发了关于Java安全价值的争议,原因在于在系统运行Web插件时没有修补漏洞而遭受了零日攻击。甲骨文向Java的前持有者Sun微系统公司表示,他们不得不采用Oracle的修复计划以解决“优先顺序”和“特定时间”等问题。
