甲骨文談 Java 安全問題

        前段時間，Java 被曝出多個安全漏洞，攻擊者可以利用這些漏洞遠程控制用戶的電腦。 

        除了發布補丁外，甲骨文公司此前一直保持沉默。近日，該公司 Java 安全部門負責人 Martin Smith 在一次電話會議上討論了這些安全問題。 

        Martin 表示，我們肯定會解決 Java 安全問題的，并且我們已經這樣做了。他指的是，甲骨文在本月發布的 Java 7u10 和 7u11 更新版本，該版本修復了之前曝出的多個安全漏洞。 

        甲骨文公司此次解決的問題主要集中在瀏覽器中的 Java 插件上，但 Martin 并沒有透露 Java 運行時相關的進一步技術方案。此前，一些安全研究員已經呼吁甲骨文制定一份計劃，來更好地隔離 Java applet 以及檢查可能導致攻擊的低層次語言元素。但是，Martin 沒有任何有關這些主題的說明。 

        對于 Martin 的這些發言，nCircle 公司的安全運營主管 Andrew Storms 表示，目前看來，甲骨文似乎對這個問題還沒有一個清晰的思路，比如該做什么、該說什么、該向誰說等。 

        詳細信息：電話會議音頻文件（MP3） 

        Via TheH