[转帖]甲骨文谈Java安全问题-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[转帖]甲骨文谈Java安全问题

发表于: 2013-2-13 23:18 1264

[转帖]甲骨文谈Java安全问题

阿堕

2013-2-13 23:18

1264

Berry发表于2013-01-29 19:23来源：www.safebeta.cn

前段时间，Java 被曝出多个安全漏洞，攻击者可以利用这些漏洞远程控制用户的电脑。

　　除了发布补丁外，甲骨文公司此前一直保持沉默。近日，该公司 Java 安全部门负责人 Martin Smith 在一次电话会议上讨论了这些安全问题。
　　Martin 表示，我们肯定会解决 Java 安全问题的，并且我们已经这样做了。他指的是，甲骨文在本月发布的 Java 7u10 和 7u11 更新版本，该版本修复了之前曝出的多个安全漏洞。

　　甲骨文公司此次解决的问题主要集中在浏览器中的 Java 插件上，但 Martin 并没有透露 Java 运行时相关的进一步技术方案。此前，一些安全研究员已经呼吁甲骨文制定一份计划，来更好地隔离 Java applet 以及检查可能导致攻击的低层次语言元素。但是，Martin 没有任何有关这些主题的说明。

　　对于 Martin 的这些发言，nCircle 公司的安全运营主管 Andrew Storms 表示，目前看来，甲骨文似乎对这个问题还没有一个清晰的思路，比如该做什么、该说什么、该向谁说等。

　　详细信息：电话会议音频文件（MP3）

　　Via TheH

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#资讯

收藏・0

免费・0

支持