【最科技讯】近日 甲骨文 宣布将解决 Java 安全漏洞问题,包括添加集中策略管理与企业环境白名单功能。随着主要科技公司的高质量科技研发和软件违规使用,包括苹果和 Facebook 在内都存在Web插件的安全问题。
“甲骨文此举意在有助于减少潜在危险利用性和Java漏洞在桌面环境中的严重性,为Java操作在服务器环境中提供额外的安全保护,”甲骨文Java平台的软件开发团队领导拉马尼透露。
同时,早些时候由于黑客成功攻击苹果、Facebook、 微软 和其他公司引发了关于Java安全价值的争议,原因在于在系统运行Web插件时没有修补漏洞而遭受了零日攻击。甲骨文向Java的前持有者Sun微系统公司表示,他们不得不采用Oracle的修复计划以解决“优先顺序”和“特定时间”等问题。
拉马尼还指出,自2010年收购Java后加快了生产安全补丁的速度,他们还将继续加快修补符合甲骨文的其他Java产品。同时,甲骨文的主要源代码提供者为了过滤某些种类的漏洞开发了自动化分析工具。
虽然Java制造商已经添加了两个主要功能为企业部署服务器安全服务,但国家安全部门警告Java经过安全修复程序后仍然存在风险,服务器没有收到Java的安全问题的影响,导致系统致力于在Java应用程序服务器上运行,该公司已经采取措施使浏览器从企业部署的Java版本服务器分离。
新的Java分布被称为服务器JR,不包含Java浏览器插件且能够自动升级,普通Java版本可供家庭用户安装程序。在企业部署服务器时,许多组织无法在他们的机器上禁用Java,因为害怕失去访问关键业务的应用程序插件。Java的本地安全策略功能将被添加系统管理部门,方便在他们的组织里进一步安装和控制。
“这些特性可减少恶意软件的传播风险,台式电脑以及服务器托管的Java小程序将在客户端运行,Java的安全漏洞将被彻底优化,”拉马尼说。
本文由 最科技 孙欣诚供稿,转载请注明出处: http://www.zuitech.com/26958.html
分享到:
相关推荐
此次更新中,有37个漏洞与Java SE相关,其中有4个漏洞的CVSS评分为10.0,此外,29个漏洞只影响客户端Java,6个漏洞影响服务器端Java。下载地
Java开发工具包(Java Development Kit,简称JDK)是甲骨文公司提供的用于开发和运行Java应用程序的重要工具。本文将详细解析JDK的最后一个免费版本——JDK 8u202 for Windows x64。 首先,让我们了解JDK的核心组成...
9. **安全性增强**:JDK 17继续关注安全问题,修复了多个安全漏洞,提高了系统的安全性。 10. **JEP(JDK Enhancement Proposals)**:JDK 17包含了多个JEP,每个JEP都代表了一个具体的功能改进或新特性,例如JEP ...
Sun Microsystems是Java的原始开发者,后来被甲骨文公司(Oracle)收购,所以现在Java的官方发布通常会带有Oracle的标识。 在安装这个最新Java运行库后,用户将能够运行基于Java的桌面应用程序、Web应用程序以及...
Java是一种广泛使用的高级编程语言,由Sun Microsystems(后被甲骨文公司收购)开发,以其“一次编写,到处运行”的跨平台特性而闻名。在本案例中,我们讨论的是Java的x86版本,这意味着它是为32位操作系统设计的。...
定于2月19日发布的Java SE原来的重要补丁更新 - 2013年2月,但甲骨文决定加快释放该重要补丁更新,因为积极开发“野生”的Java漏洞影响在桌面浏览器,运行时环境(JRE)与该重要补丁更新解决。 更新日志:JDK 7u17 ...
Java是一种高级、面向对象的编程语言,由Sun Microsystems公司(现为甲骨文公司Oracle Corporation的一部分)于1995年发布。它最初的设计目标之一是实现“一次编写,到处运行”,即“Write Once, Run Anywhere”...
当前,包括赛门铁克(Symantec)、甲骨文(Oracle)、微软(Microsoft)等在内的多家软件公司正在为其程序员开展短期培训课程;此外,像SPI Dynamics和Fortify Technology这样的软件公司也在与大学合作,为学生提供自动化...
WebLogic Server是一款由甲骨文公司提供的企业级Java EE应用服务器,它为开发和部署分布式企业应用程序提供了强大的支持。在给定的补丁文件“p28710923_121300_Generic.zip”中,我们可以推测这是一款针对WebLogic ...
此版本的发布在Java社区中具有重要意义,因为它提供了许多新特性和性能优化,同时修复了大量已知的安全漏洞和程序错误。 1. **Java 8的关键特性** - **Lambda表达式**:Java 8引入了函数式编程的主要元素——...
OpenJDK是由甲骨文公司和其他贡献者共同维护和发展的,它的目标是成为Java SE(标准版)的完全兼容实现。Java SE是Java平台的核心,包括Java虚拟机(JVM)、Java类库和开发工具。 "windows openjdk 18.0.2"指的是...
WebLogic 是一款由甲骨文公司提供的企业级应用服务器,用于构建、部署和管理Java EE应用程序。然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是...
OpenJDK是Java平台的核心组成部分,由甲骨文公司(Oracle)和其他贡献者共同维护。Oracle JDK则是OpenJDK的一个商业化版本,包含了额外的性能优化和企业级支持。1.8.0_181是OpenJDK 8的一个具体更新,其中“1.8”代表...
Java虚拟机(JRE,Java Runtime Environment)是Sun公司(现已被甲骨文公司收购)开发的一款关键软件组件,用于执行基于Java语言的应用程序。"jre-1_5_0-windows"指的是Java运行环境的1.5.0版本,专门为Windows操作...
OpenJDK,全称为Open Source JDK,是Java Development Kit(JDK)的一个开源实现,由甲骨文公司主导并开放给社区共同参与开发。OpenJDK是Java编程语言和Java平台标准版(Java SE)的核心组件,为开发者提供了一个...
OpenJDK是Java平台标准版(Java SE)的开源实现,由甲骨文公司(Oracle)和其他贡献者共同维护。这个版本的发布提供了最新的功能、性能改进和安全更新,确保开发者在Windows环境下能够进行高效、可靠的Java应用开发...
该版本在发布后可能会遇到各种安全漏洞,因此甲骨文会定期发布补丁来修复这些问题。在本案例中,我们关注的是补丁P29204678,它是一个针对WebLogic 10.3.6的通用补丁,主要解决反序列化漏洞。 反序列化漏洞通常出现...
WebLogic Server是一款由甲骨文(Oracle)公司提供的企业级Java EE应用服务器,它提供了用于构建、部署和管理分布式业务应用程序的平台。在本压缩包"p27395085_1036_Generic.zip"中,包含的是针对WebLogic Server ...
WebLogic Server是一款由甲骨文公司提供的企业级Java应用服务器,它为开发和部署企业级应用程序提供了强大且灵活的平台。在IT行业中,保持软件的安全性和稳定性至关重要,因此定期更新和打补丁是必要的操作。"p...
2. **OpenJDK**: OpenJDK是一个开放源代码的实现,符合Java SE标准,由甲骨文公司及其他贡献者共同维护。它是Java开发的重要组成部分,提供了JVM(Java虚拟机)、Java类库和开发者工具。 3. **Windows x64支持**: ...