前段時(shí)間，Java 被曝出多個(gè)安全漏洞，攻擊者可以利用這些漏洞遠(yuǎn)程控制用戶的電腦。 

　　除了發(fā)布補(bǔ)丁外，甲骨文公司此前一直保持沉默。近日，該公司 Java 安全部門負(fù)責(zé)人 Martin Smith 在一次電話會(huì)議上討論了這些安全問(wèn)題。 

[[62886]]

　　Martin 表示，我們肯定會(huì)解決 Java 安全問(wèn)題的，并且我們已經(jīng)這樣做了。他指的是，甲骨文在本月發(fā)布的 Java 7u10 和 7u11 更新版本，該版本修復(fù)了之前曝出的多個(gè)安全漏洞。 

　　甲骨文公司此次解決的問(wèn)題主要集中在瀏覽器中的 Java 插件上，但 Martin 并沒(méi)有透露 Java 運(yùn)行時(shí)相關(guān)的進(jìn)一步技術(shù)方案。此前，一些安全研究員已經(jīng)呼吁甲骨文制定一份計(jì)劃，來(lái)更好地隔離 Java applet 以及檢查可能導(dǎo)致攻擊的低層次語(yǔ)言元素。但是，Martin 沒(méi)有任何有關(guān)這些主題的說(shuō)明。 

　　對(duì)于 Martin 的這些發(fā)言，nCircle 公司的安全運(yùn)營(yíng)主管 Andrew Storms 表示，目前看來(lái)，甲骨文似乎對(duì)這個(gè)問(wèn)題還沒(méi)有一個(gè)清晰的思路，比如該做什么、該說(shuō)什么、該向誰(shuí)說(shuō)等。 

　　詳細(xì)信息：電話會(huì)議音頻文件（MP3） 

譯文鏈接：http://www.iteye.com/news/27088