Ява шефът на Oracle обещава да поправи java

Oracle обеща да отстрани проблемите в Java и да подобри начина, по който общува с потребителите.

Гигантът от базата данни ще "настрои Java" за подобряване на сигурността, заяви Милтън Смит, ръководител на сигурността на Java в Oracle, по време на конферентен разговор с лидерите на Java User Group миналата седмица. Конференционният разговор дойде няколко седмици, след като изследователите разкриха различни атаки, експлоатиращи сериозни уязвимости в Java. Дори след като компанията избърза с аварийна актуализация, за да отстрани недостатъците, изследователите откриха допълнителни бъгове.

"Никакво количество разговори или изглаждане няма да зарадва никого. Трябва да поправим Java", каза Смит по време на разговора.

Експертите по сигурността отдавна съветват потребителите, които не получават редовен достъп до уебсайтове, да продължат напред и да деактивират Java в своите уеб браузъри. Екипът на отдела за вътрешна сигурност на компютъра за аварийно реагиране повтори препоръката по-рано този месец. „Тази и предишните уязвимости на Java са широко насочени към атакуващите и вероятно ще бъдат открити нови уязвимости на Java“, според препоръката на CERT. „За да се защитите от тази и бъдещите уязвимости на Java, помислете за деактивиране на Java в уеб браузъри, докато не са налични адекватни актуализации“, пише CERT.

Смит призна, че напоследък повечето базирани на Java атаки са насочени към Java приложения, работещи в браузъра. „Това наистина е най-голямата цел сега“, каза той.

Компанията добави Java към портфолиото си след придобиването на 7, 4 милиарда долара от Sun Microsystems през 2009 г. Критиците често взривяват Oracle за това, че са плътно настроени относно своите продуктови планове и Java не е изключение. Въпреки това Смит каза, че компанията ще „съобщи нашите усилия широко“, така че основните групи потребители да са наясно с промените, които се правят и как те влияят на Java, каза Смит. Например, хората не са наясно с „значителните“ подобрения в сигурността на Java, които предотвратяват безшумните подвизи, отбеляза той.

Oracle не е разбрал какво точно ще направи, но Смит предположи, че при една възможност Oracle може да общува с лидерите на потребителски групи на Java и лидерите да разпространяват информация обратно към членството. Oracle трябва да общува с широка аудитория, която включва потребители, ИТ специалисти и инженери, каза Смит.