Seer skizziert Schritte zu einem besseren Java, um Ihr Haus, Venture Sicherheit
01.06.2013 10:20
Seer skizziert Schritte zu einem besseren Java, um Ihr Haus, Venture Sicherheit
Artikel von https://www.Gooddenchi.Jp/: Nach hochkarätige Hacks und Verletzungen an der Seite von Chef-Ausrüstung Unternehmen, mit Apple und Facebook wird die Java maker knuckling auf den Netto-Plug-in die Sicherheit.
Seer auf Änderung der Planung, wie sie Java Fixes nähert sich anstelle von Sicherheitslücken unter Zusatz zentralisierte Richtlinien-Management mit Venture natürlichen Welt Whitelisting-Funktionalität.
Es ist zu hoffen, diese Anstrengung Stärke des Charakters helfen, "verringern die Verwertbarkeit und die Schwere der Zeug Java Schwachstellen im Haus der Desktop natürlichen Welt", und "eine sonstige Sicherheit Schutz anstelle von Java Betriebssystem drinnen der Oberkellner natürlichen Welt", so Oracle Java-Plattform Softwareentwicklung Teamleiter Nandini Ramani, Symbole drinnen ein Blog Beteiligung am Donnerstag.
Während Ramani Klärung indirekt mit dem Ziel, ein wenig Kontroverse gerührt früher dieses Mal nach dem ungeschlagenen Hacking von Apple, Facebook, Microsoft und andere, später als Systeme, die das Netto-Plugin erlitten Zero-Day-Angriffe auf ungepatchte Sicherheitslücken zuvor, die Blog-Pfahlzentren auf die "Sicherheit Verdienst Java."
Seer tooted eigene Trompete durch Aufkleben einzigen früheren Inhaber Java, Sun Microsystems, besagt, mit dem Ziel, es musste Oracle eigene Ecke Zeitplan drinnen zu erlassen, um Probleme drinnen "priority order" und lösen "in einem unleugbaren Folge des Grafen."
Ramani neben berühmt mit dem Ziel der Java-Entwicklung "deutlich beschleunigt die Produktion von Sicherheit fixiert" nach 2010 Erwerb von so Der Software-Riese Venture dachte, es Charakterstärke weiterzumachen zur Eile bis der Java Patchen Timeline ab Oktober drinnen Linie mit anderen Produkten von Oracle.
Außerdem "Fusseln" automatisierte Analyse-Tools Deckels Wohn durch primäre Bringer Oracle von Quellcode-Analyse, um drinnen zu leugnen Arten von Schwachstellen filtern.
Der Java-Hersteller noch zwei Hauptpunkte auf Oberkellner Sicherheit und Venture-Bereitstellungen.
Viele Java Sicherheitsprobleme nicht für Server betroffen, die Anteile Blog berühmt, die hatte "verursacht zu Organisationen, die sich Java-Anwendungen auf Server zu beteiligen." Das Unternehmen hat Schritte unternommen, um ihre Browser-basierte Java-Version von Server-based Venture Bereitstellungen distanzieren.
Mit Java 7 (Stand 21), ist die weitere Java Verteilung sofort berüchtigten das gleiche wie "Server JRE", die nicht enthält das Java-Browser-Plugin, Auto-Update, oder auch der Installer gefunden drinnen die reguläre Java losgelassen in statt, um Ihr Haus Nutzer.
Auf Oberkellner und Venture Bereitstellungen können viele Organisationen nicht deaktivieren Java auf ihrem tackle anstelle von Angst, den Zugriff auf geschäftskritische Anwendungen mit dem Plugin gebaut. Begrenzte Sicherheitsrichtlinien Hautstruktur Charakterstärke Geschenk an Java macht es einfacher statt der Methode Verwaltungen Voraus Kontrolle über Sicherheitsrichtlinien-Einstellungen für die Dauer der Installation und Nutzung von Java drinnen ihre Organisationen hinzufügen hinzugefügt werden.
Solche Hautstruktur Stärke des Charakters beinhalten Eintauchen des Venture von Malware Ausdünnen von Desktops, die gleichen wie auch gleichzeitig als Server-managed Whitelisting von Java-Applets mit dem Ziel der vorliegen können laufen auf Client anzugehen.
Die Eile, die drinnen Bugs sind gequetscht Abdeckung bereits dazu geführt, "weniger herausragende Sicherheit Bugs drinnen Java", dachte Ramani.
"Es ist unsere Überzeugung, mit dem Ziel, die gleiche wie eine Folge dieser anhaltenden Sicherheit Aufwand ist, verringern wir die Stärke des Charakters Verwertbarkeit und Schwere der Schwachstellen Java Zeug drinnen den Desktop natürlichen Welt und um weitere mit Sicherheitsschutz anstelle von Java Betriebssystem drinnen der Oberkellner natürlichen Welt. "
Es ist nicht weit weg von zählen!
Dies hat zu einer Verteilung anstelle von uns passieren so mit der Politik und ein höheres Maß an Kontrolle ist lang erwartete. Es ist so bequem zu sagen, deinstallieren Sie es sonst nicht manipulieren, aber während Sie unterstützt eine Zahl von Kunden mit unterschiedlichen Systemen mit dem Ziel der Abdeckung war drinnen Platz anstelle von Jahren kann man nicht einfach die Schlüssel-Stecker. C'mon guys ... Wenn Sie drinnen gearbeitet habe IT Sie wissen, wie es geht.
Themen: Sicherheit, Oracle
