فيديو: سكس نار Video (شهر نوفمبر 2024)
تعهد Oracle بإصلاح المشكلات في Java وتحسين كيفية تواصله مع المستخدمين.
وقال ميلتون سميث ، قائد أمان جافا في أوراكل ، خلال مؤتمر عبر الهاتف مع قادة مجموعة مستخدمي جافا الأسبوع الماضي ، إن عملاق قاعدة البيانات "سيصلح جافا" لتحسين الأمن. جاءت المكالمة الجماعية بعد أسابيع قليلة من اكتشاف الباحثين لهجمات مختلفة تستغل نقاط الضعف الخطيرة في جافا. حتى بعد أن استعادت الشركة تحديثًا طارئًا لتصحيح العيوب ، وجد الباحثون أخطاء إضافية.
وقال سميث في المكالمة "لا قدر من الكلام أو التنعيم لن يجعل أي شخص سعيدا. يتعين علينا إصلاح جافا."
ينصح خبراء الأمن منذ فترة طويلة المستخدمين الذين لا يصلون إلى مواقع الويب بانتظام بالمضي قدما وتعطيل جافا في متصفحات الويب الخاصة بهم. كرر فريق الاستجابة للطوارئ بالكمبيوتر التابع لوزارة الأمن الداخلي التوصية في وقت سابق من هذا الشهر. "تم استهداف المهاجمين هذه الثغرات الأمنية وجافا السابقة بشكل كبير ، ومن المحتمل اكتشاف ثغرات جافا جديدة" ، وفقًا لاستشارة CERT. وكتب "سيرت": "للدفاع ضد هذه الثغرات وأوجه ضعف جافا في المستقبل ، فكر في تعطيل جافا في متصفحات الويب حتى تتوفر تحديثات كافية".
أقر سميث أن معظم الهجمات التي تستند إلى Java قد استهدفت مؤخرًا تطبيقات Java التي تعمل داخل المستعرض. وقال "هذا هو الهدف الاكبر الان."
أضافت الشركة جافا إلى محفظتها بعد الاستحواذ على شركة صن مايكروسيستمز بقيمة 7.4 مليار دولار في عام 2009. وكثيراً ما ينتقد النقاد شركة أوراكل بسبب ضيقها بشأن خطط منتجاتها ، ولم تكن جافا استثناء. ومع ذلك ، قال سميث إن الشركة "ستواصل جهودنا على نطاق واسع" ، بحيث تدرك مجموعات المستخدمين الرئيسية التغييرات التي يتم إجراؤها وكيفية تأثيرها على جافا ، كما قال سميث. على سبيل المثال ، الناس ليسوا على دراية بالتحسينات الأمنية "المهمة" لجافا والتي تمنع عمليات الاستغلال الصامتة.
لم يكتشف Oracle ما الذي سيفعله بالضبط ، لكن سميث اقترح أن أحد الخيارات يمكن أن يجعل Oracle يتواصل مع قادة مجموعة مستخدمي Java وأن يقوم القادة بنشر المعلومات مرة أخرى على العضوية. وقال سميث إن أوراكل تحتاج إلى التواصل مع جمهور واسع ، بما في ذلك المستهلكين ، ومهنيي تكنولوجيا المعلومات ، والمهندسين.