近日甲骨文宣布將解決Java安全漏洞問題,包括添加集中策略管理與企業(yè)環(huán)境白名單功能。隨著主要科技公司的高質(zhì)量科技研發(fā)和軟件違規(guī)使用,包括蘋果和Facebook在內(nèi)都存在Web插件的安全問題。

拉馬尼還指出，自2010年收購Java后加快了生產(chǎn)安全補丁的速度，他們還將繼續(xù)加快修補符合甲骨文的其他Java產(chǎn)品。同時,甲骨文的主要源代碼提供者為了過濾某些種類的漏洞開發(fā)了自動化分析工具。

雖然Java制造商已經(jīng)添加了兩個主要功能為企業(yè)部署服務器安全服務，但國家安全部門警告Java經(jīng)過安全修復程序后仍然存在風險，服務器沒有收到 Java的安全問題的影響,導致系統(tǒng)致力于在Java應用程序服務器上運行，該公司已經(jīng)采取措施使瀏覽器從企業(yè)部署的Java版本服務器分離。

新的Java分布被稱為服務器JR,不包含Java瀏覽器插件且能夠自動升級,普通Java版本可供家庭用戶安裝程序。在企業(yè)部署服務器時,許多組織無法在他們的機器上禁用Java,因為害怕失去訪問關鍵業(yè)務的應用程序插件。Java的本地安全策略功能將被添加系統(tǒng)管理部門，方便在他們的組織里進一步安裝和控制。

“這些特性可減少惡意軟件的傳播風險，臺式電腦以及服務器托管的Java小程序?qū)⒃诳蛻舳诉\行，Java的安全漏洞將被徹底優(yōu)化，”拉馬尼說。‍

“甲骨文此舉意在有助于減少潛在危險利用性和Java漏洞在桌面環(huán)境中的嚴重性,為Java操作在服務器環(huán)境中提供額外的安全保護，”甲骨文Java平臺的軟件開發(fā)團隊領導拉馬尼透露。

同時,早些時候由于黑客成功攻擊蘋果、Facebook、

微軟和其他公司引發(fā)了關于Java安全價值的爭議，原因在于在系統(tǒng)運行Web插件時沒有修補漏洞而遭受了零日攻擊。甲骨文向Java的前持有者Sun微系統(tǒng)公司表示,他們不得不采用Oracle‍的修復計劃以解決“優(yōu)先順序”和“特定時間”等問題。‍

原文鏈接：http://www.zuitech.com/26958.html