Video: Java Application with Oracle | JDBC application with Oracle | Java tutorial | 2020 | programminghunk (Noviembre 2024)
Oracle se comprometió a solucionar los problemas en Java y mejorar la forma en que se comunica con los usuarios.
El gigante de la base de datos "arreglará Java" para mejorar la seguridad, dijo Milton Smith, líder de seguridad de Java en Oracle, durante una conferencia telefónica con los líderes del Grupo de Usuarios de Java la semana pasada. La conferencia telefónica se produjo unas semanas después de que los investigadores descubrieran varios ataques que explotaban vulnerabilidades graves en Java. Incluso después de que la compañía lanzó una actualización de emergencia para reparar los defectos, los investigadores encontraron errores adicionales.
"No hablar ni suavizar va a hacer feliz a nadie. Tenemos que arreglar Java", dijo Smith en la llamada.
Los expertos en seguridad han aconsejado durante mucho tiempo a los usuarios que no acceden regularmente a los sitios web que continúen y desactiven Java en sus navegadores web. El equipo de respuesta a emergencias informáticas del Departamento de Seguridad Nacional reiteró la recomendación a principios de este mes. "Esta y anteriores vulnerabilidades de Java han sido ampliamente atacadas por los atacantes, y es probable que se descubran nuevas vulnerabilidades de Java", según el aviso del CERT. "Para defenderse de esta y futuras vulnerabilidades de Java, considere deshabilitar Java en los navegadores web hasta que estén disponibles las actualizaciones adecuadas", escribió CERT.
Smith reconoció que la mayoría de los ataques basados en Java recientemente se han dirigido a aplicaciones Java que se ejecutan dentro del navegador. "Ese es realmente el objetivo más grande ahora", dijo.
La compañía agregó Java a su cartera después de la adquisición de Sun Microsystems por $ 7, 4 mil millones en 2009. Los críticos a menudo critican a Oracle por no decir nada sobre sus planes de productos, y Java no fue la excepción. Sin embargo, Smith dijo que la compañía "comunicará nuestros esfuerzos ampliamente", para que los principales grupos de usuarios estén al tanto de los cambios que se están haciendo y cómo afectan a Java, dijo Smith. Por ejemplo, la gente no está al tanto de las mejoras de seguridad "significativas" en Java que evitan las vulnerabilidades silenciosas, anotó.
Oracle no ha descubierto exactamente qué hará, pero Smith sugirió que una opción podría hacer que Oracle se comunique con los líderes del grupo de usuarios de Java y que los líderes difundan la información a los miembros. Oracle necesita comunicarse con una amplia audiencia, que incluye consumidores, profesionales de TI e ingenieros, dijo Smith.
