甲骨文：Java安全问题尽在我们掌握之中

        【 评论】甲骨文公司的一位官员坚称，Java中的大部分安全问题都源自早期版本，甚至可以追溯至十几年前。

　　自从大量安全漏洞爆发以来已经过去了一年有余，如今Java用户仍然不断受到相关问题的侵扰。不过甲骨文公司打算力排众议，向用户们证明近来情况已经有所好转。

　　甲骨文公司官员在本周一于旧金山举行的JavaOne技术大会上指出，Java安全性问题在前几年确实受到了忽视，而软件本身的性质也决定这注定不是一套固若金汤的方案。不过甲骨文正在着手解决难题，而且已经大大简化了用户向最新、更安全的Java版本升级以及获取补丁的流程。

　　大部分安全问题的历史其实可以追溯到十几年之前，甲骨文公司云应用程序及Java EE(即企业版)副总裁Cameron Purdy表示。甲骨文是在2010年收购了Sun Microsystems公司之后才接手成为Java持有者的。

　　“从直观感受上，很多人认为这些安全漏洞属于新问题。但其中大部分问题都源自JDK(即Java开发工具包)1.4乃至更早版本，”Purdy解释称。“而且我们的目标是完全、彻底、绝无漏网地根除Java当中的每一个安全问题。”根据维基百科的介绍，JDK 1.4发布于2002年2月。

　　“当我们收购Sun Microsystems时，这家公司还没有充分的资金来支持合格的安全团队。我们开始重建一切，但这肯定需要时间，”Purdy指出。不过甲骨文重建安全团队的速度也确实不尽如人意，他补充称。

　　造成安全难题的最大原因在于用户往往坚持使用旧版本Java，甲骨文公司Java开发部门副总裁Nandini Ramani表示。“最终，用户将不得不接受更新。”

　　JavaOne大会的一位参与者认为，甲骨文在保障Java安全的工作中已经找到了正确的前进方向。“我认为他们在过去一年中已经取得了出色的进展，这一点毫无疑问，”金融服务企业美国先锋集团技术负责人兼开发人员Martin Moran评论道。Moran还表示，他所在的企业并未受到过Java安全问题的影响。

　　在本次大会上，甲骨文公司通过组织一系列安全分组研讨的方式把握当前情况。甲骨文近来已经采取了多项措施，旨在解决安全问题、尤其是抵御恶意程序，甲骨文资深首席安全产品经理Milton Smith告诉我们。“我们关注所有安全漏洞以及相关信息，但对恶意程序的态度无异是最严肃的，”Smith表示。

　　历数甲骨文在Java安全领域做出的贡献，他们修复已知漏洞、发布关键性补丁更新、允许用户在安全性最为关键的浏览器当中禁用Java，这一切都确实值得赞赏。除此之外，甲骨文还加强了对自我签名及未签名程序的监管，同时启用了插件安全级别设置机制。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!