오라클의 자바 수석은 자바를 해결하겠다고 약속

오라클은 Java의 문제를 해결하고 사용자와의 커뮤니케이션 방식을 개선하기로 약속했습니다.

오라클의 자바 보안 책임자 인 밀턴 스미스 (Milton Smith)는 지난주 자바 사용자 그룹 리더들과의 전화 회의에서 데이터베이스 거대 기업이 보안을 개선하기 위해 "자바를 고정 시키겠다"고 말했다. 컨퍼런스 콜은 연구원들이 자바의 심각한 취약점을 악용하는 다양한 공격을 발견 한 후 몇 주가 지났다. 회사가 결함을 패치하기 위해 긴급 업데이트를 시작한 후에도 연구원들은 추가 버그를 발견했습니다.

스미스는 전화를 걸어서 말하거나 다듬는 일이 아무도 행복하지 않게 할 것이라고 말했다.

보안 전문가는 웹 사이트에 정기적으로 액세스하지 않는 사용자는 웹 브라우저에서 Java를 사용하지 않도록 오랫동안 조언 해 왔습니다. 국토 안보부의 컴퓨터 비상 대응 팀은 이달 초 권고를 반복했다. CERT 권고에 따르면, 이 취약점과 이전의 Java 취약점은 공격자들에 의해 광범위하게 대상이되었으며 새로운 Java 취약점이 발견 될 가능성이 높습니다. CERT는 "이와 미래의 Java 취약점을 막기 위해 적절한 업데이트가 제공 될 때까지 웹 브라우저에서 Java를 비활성화하는 것이 좋습니다."라고 말했습니다.

Smith는 최근 대부분의 Java 기반 공격이 브라우저 내에서 실행되는 Java 응용 프로그램을 대상으로했다고 인정했습니다. "지금은 이것이 가장 큰 목표"라고 말했다.

이 회사는 2009 년 71 억 달러의 Sun Microsystems 인수 후 Java를 포트폴리오에 추가했습니다. 그러나 Smith는 회사가 "우리의 노력을 널리 알리기 위해"많은 주요 사용자 그룹이 변경 사항과 Java에 미치는 영향을 인식 할 것이라고 말했다. 예를 들어, 사람들은 자동 익스플로잇을 막는 Java의 "유용한"보안 개선 사항을 알지 못한다고 지적했다.

오라클은 정확히 무엇을할지 알지 못했지만 Smith는 Oracle이 Java 사용자 그룹 리더와 통신하고 리더가 정보를 멤버십에 유포하도록 할 수있는 한 가지 옵션을 제안했습니다. 스미스는 말했다. 오라클은 소비자, IT 전문가 및 엔지니어를 포함한 광범위한 청중과 소통해야한다.