作者：eNet硅谷动力出处：博客2013-01-29 09:55
在Java这一被广泛使用的程序语言曝出一连串的高危漏洞之后，甲骨文Java安全部门负责人承诺修复这些问题，并提高其在社区成员中的影响力。
　　在Java这一被广泛使用的程序语言曝出一连串的高危漏洞之后，甲骨文Java安全部门负责人承诺修复这些问题，并提高其在社区成员中的影响力。
　　Java安全负责人Milton Smith在本周的一次会议上与Java用户组负责人进行了电话沟通。他介绍了Java安全计划的一些内容，“首要任务是将Java修复，其次是广泛地传达我们所做的努力。两者缺一不可。人们不喜欢空谈或试图平息事件的做法。我们必须修复Java。”
　　甲骨文近来备受指责，原因是有专家指出其更新的一个补丁无法正确地修复Java漏洞。美国国土安全部敦促用户在其浏览器中禁用Java。Smith解释说，最近大多数Java漏洞在浏览器这一级别，“这的确是现在的最大目标。”
　　甲骨文通过收购Sun获得Java的控制，经常被批评在公共沟通上守口如瓶。但上周五甲骨文公司网站的公开记录刊登了Smith的看法：他在电话中强调，将这一标签强加给公司的Java团队并不公平，他们在向前推动这件事。
　　Smith表示，他和同事将很大一部分注意力放在尊重和沟通上。一个特定的目标是，保证甲骨文的努力让所有受众都知晓，从消费者到IT专业人士，从数据中心到工程师。
　　Smith也提到，目前还没有确定的做法，暂定的做法包括在技术会议上发言，与媒体沟通等。还有一种可能是甲骨文提供安全更新给Java用户组负责人，再通过他将信息分享给成员。
　　Smith反复强调推广对甲骨文Java安全工作的重要性。例如，甲骨文最近作出了“具有标志性”意义的Java安全性改进，如防止静默攻击。他说：“尽管人们还不明白这些功能，但它们还是很先进的。”

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课