-
-
[转帖]甲骨文谈Java安全问题
-
发表于: 2013-2-13 23:18 1278
-
Berry发表于2013-01-29 19:23来源:www.safebeta.cn
前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。
除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。
Martin 表示,我们肯定会解决 Java 安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的 Java 7u10 和 7u11 更新版本,该版本修复了之前曝出的多个安全漏洞。
甲骨文公司此次解决的问题主要集中在浏览器中的 Java 插件上,但 Martin 并没有透露 Java 运行时相关的进一步技术方案。此前,一些安全研究员已经呼吁甲骨文制定一份计划,来更好地隔离 Java applet 以及检查可能导致攻击的低层次语言元素。但是,Martin 没有任何有关这些主题的说明。
对于 Martin 的这些发言,nCircle 公司的安全运营主管 Andrew Storms 表示,目前看来,甲骨文似乎对这个问题还没有一个清晰的思路,比如该做什么、该说什么、该向谁说等。
详细信息:电话会议音频文件(MP3)
Via TheH
前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。
除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。
Martin 表示,我们肯定会解决 Java 安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的 Java 7u10 和 7u11 更新版本,该版本修复了之前曝出的多个安全漏洞。
甲骨文公司此次解决的问题主要集中在浏览器中的 Java 插件上,但 Martin 并没有透露 Java 运行时相关的进一步技术方案。此前,一些安全研究员已经呼吁甲骨文制定一份计划,来更好地隔离 Java applet 以及检查可能导致攻击的低层次语言元素。但是,Martin 没有任何有关这些主题的说明。
对于 Martin 的这些发言,nCircle 公司的安全运营主管 Andrew Storms 表示,目前看来,甲骨文似乎对这个问题还没有一个清晰的思路,比如该做什么、该说什么、该向谁说等。
详细信息:电话会议音频文件(MP3)
Via TheH
赞赏
他的文章
- [转帖]Firefox默认禁用所有插件除了最新版本的 Flash 1481
- [转帖]甲骨文谈Java安全问题 1279
- [转帖]反思中国信息安全评估保障体系 2184
- [转帖]奥巴马政府考虑严厉应对美国计算机系统遭受的攻击 1421
- [转帖]五角大楼决定五倍扩展网络安全部队人员数 1260
看原图
赞赏
雪币:
留言: