Video: Oracle and Java: Calling Java Methods in Oracle database (Lesson 2) (Nobyembre 2024)
Nangako si Oracle na ayusin ang mga isyu sa Java at pagbutihin kung paano ito nakikipag-usap sa mga gumagamit.
Ang database higante ay "makakapag-ayos ng Java" upang mapabuti ang seguridad, ang Milton Smith, pinuno ng seguridad ng Java sa Oracle, sinabi sa isang tawag sa pagpupulong sa mga pinuno ng Java User Group noong nakaraang linggo. Ang tawag sa kumperensya ay dumating ilang linggo matapos alisan ng mga mananaliksik ang iba't ibang mga pag-atake na nagsasamantala sa malubhang kahinaan sa Java. Kahit na matapos na sumugod ang kumpanya ng isang pag-update sa emerhensiya upang i-patch ang mga bahid, natagpuan ng mga mananaliksik ang mga karagdagang mga bug.
"Walang halaga ng pakikipag-usap o pagmamasahe ang magpapasaya sa sinuman. Kailangan nating ayusin ang Java, " sabi ni Smith sa panawagan.
Matagal nang pinapayuhan ng mga eksperto sa seguridad ang mga gumagamit na hindi regular na nag-access sa mga Website na maaga at huwag paganahin ang Java sa kanilang mga web browser. Ang Opisina ng Emergency Emergency Response ng Computer ng Kagawaran ng Homeland Security ay muling nagrekomenda sa rekomendasyon mas maaga sa buwang ito. "Ito at nakaraang mga kahinaan sa Java ay malawak na na-target ng mga umaatake, at ang mga bagong kahinaan sa Java ay malamang na natuklasan, " ayon sa advisory ng CERT. "Upang ipagtanggol laban dito at sa hinaharap na kahinaan ng Java, isaalang-alang ang paganahin ang Java sa mga browser ng Web hanggang sa magkaroon ng sapat na mga pag-update, " sulat ni CERT.
Kinilala ni Smith na karamihan sa mga pag-atake na nakabase sa Java kamakailan ay na-target ang mga aplikasyon ng Java na tumatakbo sa loob ng browser. "Iyon talaga ang pinakamalaking target ngayon, " aniya.
Idinagdag ng kumpanya ang Java sa portfolio nito matapos ang $ 7.4 bilyon na pagkuha ng Sun Microsystems noong 2009. Ang mga kritiko ay madalas na pumutok sa Oracle dahil sa pagiging mahigpit na natapos tungkol sa mga plano ng produkto nito, at ang Java ay walang pagbubukod. Gayunpaman, sinabi ni Smith na ang kumpanya ay "ipagbigay-alam nang malawak ang aming mga pagsisikap, " upang ang mga pangunahing grupo ng gumagamit ay may kamalayan sa mga pagbabagong nagawa at kung paano nakakaapekto sa Java, sinabi ni Smith. Halimbawa, hindi alam ng mga tao ang "makabuluhang" pagpapabuti ng seguridad sa Java na pumipigil sa tahimik na pagsasamantala, sinabi niya.
Hindi alam ng Oracle kung ano mismo ang gagawin nito, ngunit iminungkahi ni Smith na ang isang pagpipilian ay maaaring magkaroon ng Oracle na makipag-usap sa mga pinuno ng grupo ng gumagamit ng Java at ipalaganap ang mga pinuno ng impormasyon sa pagiging kasapi. Kailangang makipag-usap ang Oracle sa isang malawak na madla, na kinabibilangan ng mga mamimili, propesyonal sa IT, at mga inhinyero, sinabi ni Smith.
