近日甲骨文宣布將解決Java安全漏洞問題,包括添加集中策略管理與企業(yè)環(huán)境白名單功能。隨著主要科技公司的高質(zhì)量科技研發(fā)和軟件違規(guī)使用,包括蘋果和Facebook在內(nèi)都存在Web插件的安全問題。

拉馬尼還指出，自2010年收購Java后加快了生產(chǎn)安全補(bǔ)丁的速度，他們還將繼續(xù)加快修補(bǔ)符合甲骨文的其他Java產(chǎn)品。同時(shí),甲骨文的主要源代碼提供者為了過濾某些種類的漏洞開發(fā)了自動化分析工具。

雖然Java制造商已經(jīng)添加了兩個(gè)主要功能為企業(yè)部署服務(wù)器安全服務(wù)，但國家安全部門警告Java經(jīng)過安全修復(fù)程序后仍然存在風(fēng)險(xiǎn)，服務(wù)器沒有收到 Java的安全問題的影響,導(dǎo)致系統(tǒng)致力于在Java應(yīng)用程序服務(wù)器上運(yùn)行，該公司已經(jīng)采取措施使瀏覽器從企業(yè)部署的Java版本服務(wù)器分離。

新的Java分布被稱為服務(wù)器JR,不包含Java瀏覽器插件且能夠自動升級,普通Java版本可供家庭用戶安裝程序。在企業(yè)部署服務(wù)器時(shí),許多組織無法在他們的機(jī)器上禁用Java,因?yàn)楹ε率ピL問關(guān)鍵業(yè)務(wù)的應(yīng)用程序插件。Java的本地安全策略功能將被添加系統(tǒng)管理部門，方便在他們的組織里進(jìn)一步安裝和控制。

“這些特性可減少惡意軟件的傳播風(fēng)險(xiǎn)，臺式電腦以及服務(wù)器托管的Java小程序?qū)⒃诳蛻舳诉\(yùn)行，Java的安全漏洞將被徹底優(yōu)化，”拉馬尼說。‍

“甲骨文此舉意在有助于減少潛在危險(xiǎn)利用性和Java漏洞在桌面環(huán)境中的嚴(yán)重性,為Java操作在服務(wù)器環(huán)境中提供額外的安全保護(hù)，”甲骨文Java平臺的軟件開發(fā)團(tuán)隊(duì)領(lǐng)導(dǎo)拉馬尼透露。

同時(shí),早些時(shí)候由于黑客成功攻擊蘋果、Facebook、

微軟和其他公司引發(fā)了關(guān)于Java安全價(jià)值的爭議，原因在于在系統(tǒng)運(yùn)行Web插件時(shí)沒有修補(bǔ)漏洞而遭受了零日攻擊。甲骨文向Java的前持有者Sun微系統(tǒng)公司表示,他們不得不采用Oracle‍的修復(fù)計(jì)劃以解決“優(yōu)先順序”和“特定時(shí)間”等問題。‍

原文鏈接：http://www.zuitech.com/26958.html