前段時(shí)間，Java 被曝出多個(gè)安全漏洞，攻擊者可以利用這些漏洞遠(yuǎn)程控制用戶的電腦。 

　　除了發(fā)布補(bǔ)丁外，甲骨文公司此前一直保持沉默。近日，該公司 Java 安全部門負(fù)責(zé)人 Martin Smith 在一次電話會(huì)議上討論了這些安全問題。 

[[62886]]

　　Martin 表示，我們肯定會(huì)解決 Java 安全問題的，并且我們已經(jīng)這樣做了。他指的是，甲骨文在本月發(fā)布的 Java 7u10 和 7u11 更新版本，該版本修復(fù)了之前曝出的多個(gè)安全漏洞。 

　　甲骨文公司此次解決的問題主要集中在瀏覽器中的 Java 插件上，但 Martin 并沒有透露 Java 運(yùn)行時(shí)相關(guān)的進(jìn)一步技術(shù)方案。此前，一些安全研究員已經(jīng)呼吁甲骨文制定一份計(jì)劃，來更好地隔離 Java applet 以及檢查可能導(dǎo)致攻擊的低層次語言元素。但是，Martin 沒有任何有關(guān)這些主題的說明。 

　　對(duì)于 Martin 的這些發(fā)言，nCircle 公司的安全運(yùn)營主管 Andrew Storms 表示，目前看來，甲骨文似乎對(duì)這個(gè)問題還沒有一個(gè)清晰的思路，比如該做什么、該說什么、該向誰說等。 

　　詳細(xì)信息：電話會(huì)議音頻文件（MP3） 

譯文鏈接：http://www.iteye.com/news/27088