Oracle表示将大幅增加Java的安全投入
2013-06-14 10:35
309 查看
Oracle公司Java软件开发带头人Nandini Ramani在Oracle的官博上写道:
公司已经完成了一些产品安全性方面的改进,向最终用户提供更多的安全控制。
对于那些依然严重依赖Java的企业,Ramani表示:最近关于Java的浏览器漏洞曝光已经引起了那些在服务器端运行Java的企业的极大关注,对此Oracle已经推出了Server JRE的单独发行版本。
业 界对Java安全性的焦虑始于去年,当时Oracle花费了数月时间才完成一个Java安全漏洞的修补工作,如此慢的响应速度让Java的安全性无从谈 起。Oracle在Java安全性方面欠缺投入的恶果在2013年开始显现,一系列Java安全事件让Oracle再也无法坐视不理。
2013年1月份,新发现的Java漏洞允许攻击者在任何用户浏览器的Java插件中挂载僵尸网络恶意软件,或者窃取用户信息。当时,美国土安全部(DHS)和苹果公司甚至发布备忘录呼吁所有人都停止使用JavaOracle随后发布了一个补丁,但是国土安全部对这个补丁非常不满意,认为没有根本解决问题。
随后在2月份遭受Java漏洞攻击后,Facebook在公开的投票中表决禁用Java,微软和苹果(编者按:Flashback木马)也都经受了类似的攻击,苹果公司随即将Java列入黑名单,禁止在OS X平台中使用。
最终,3月份Oracle发布了一个Java的紧急升级版,紧接着4月份又发布了42个安全漏洞补丁。
公司已经完成了一些产品安全性方面的改进,向最终用户提供更多的安全控制。
对于那些依然严重依赖Java的企业,Ramani表示:最近关于Java的浏览器漏洞曝光已经引起了那些在服务器端运行Java的企业的极大关注,对此Oracle已经推出了Server JRE的单独发行版本。
业 界对Java安全性的焦虑始于去年,当时Oracle花费了数月时间才完成一个Java安全漏洞的修补工作,如此慢的响应速度让Java的安全性无从谈 起。Oracle在Java安全性方面欠缺投入的恶果在2013年开始显现,一系列Java安全事件让Oracle再也无法坐视不理。
2013年1月份,新发现的Java漏洞允许攻击者在任何用户浏览器的Java插件中挂载僵尸网络恶意软件,或者窃取用户信息。当时,美国土安全部(DHS)和苹果公司甚至发布备忘录呼吁所有人都停止使用JavaOracle随后发布了一个补丁,但是国土安全部对这个补丁非常不满意,认为没有根本解决问题。
随后在2月份遭受Java漏洞攻击后,Facebook在公开的投票中表决禁用Java,微软和苹果(编者按:Flashback木马)也都经受了类似的攻击,苹果公司随即将Java列入黑名单,禁止在OS X平台中使用。
最终,3月份Oracle发布了一个Java的紧急升级版,紧接着4月份又发布了42个安全漏洞补丁。
相关文章推荐
- 安全专家表示Mac OS不预装Java更安全
- Oracle出现“java.sql.SQLException: 无法转换为内部表示”
- Java安全架构____java的Keytool工具Oracle官方说明文档
- 安全专家表示Mac OS不预装Java更安全
- 9月第1周安全回顾 IM安全威胁严重 企业增加无线安全投入
- Oracle发布了51个Java安全补丁
- Oracle和苹果遭受Java安全问题困扰
- Oracle发布Java 7安全修复
- 枚举类型入门 用 Java 5.0 以类型安全的方式表示常量
- java连接oracle之增加
- 枚举(enum)类型是Java 5新增的特性,它是一种新的类型,允许用常量来表示特定的数据片断,而且全部都以类型安全的形式来表示。
- Oracle EBS无法启动,错误信息:您的安全设置已组织自签名的应用程序使用已过期的Java版本运行。
- Oracle优化Java字符串内部表示
- java中oracle语句的时间表示
- 枚举类型入门用 Java 5.0 以类型安全的方式表示常量[摘]
- oracle删除168万数据;varchar表示时间;java传参date;传参后的时间保存到秒
- Oracle(表空间) 数据文件自动增加
- 何把Https网站中的安全证书导入到java中的cacerts证书库?
- MyBatis+Oracle简单用户的增加、删除、查询
- [bxd学习java基本点]12.数组,泛型的使用是为了安全,借鉴数组的定义