2013年一連串的Java安全事件暴露出Oracle在Java安全方面的懈怠，這已經(jīng)嚴(yán)重威脅到了Java語言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。

​

在昨天的官方博客中，Oracle發(fā)布了題為“維護Java安全性是Oracle當(dāng)務(wù)之急”的文章，表示將增加Java語言安全性方面的投入，并列出了具體實施步驟。

Oracle表示將從2013年10月份開始，每個季度都發(fā)布安全補丁，并承諾未來將對安全問題作出更快響應(yīng)，通過自動化安全測試工具及時發(fā)現(xiàn)漏洞，確保它們不會進入代碼庫。

Oracle公司Java軟件開發(fā)帶頭人Nandini Ramani在Oracle的官博上寫道：

公司已經(jīng)完成了一些產(chǎn)品安全性方面的改進，向最終用戶提供更多的安全控制。

對于那些依然嚴(yán)重依賴Java的企業(yè)，Ramani表示：最近關(guān)于Java的瀏覽器漏洞曝光已經(jīng)引起了那些在服務(wù)器端運行Java的企業(yè)的極大關(guān)注，對此Oracle已經(jīng)推出了Server JRE的單獨發(fā)行版本。

業(yè)界對Java安全性的焦慮始于去年，當(dāng)時Oracle花費了數(shù)月時間才完成一個Java安全漏洞的修補工作，如此慢的響應(yīng)速度讓Java的安全性無從談 起。Oracle在Java安全性方面欠缺投入的惡果在2013年開始顯現(xiàn)，一系列Java安全事件讓Oracle再也無法坐視不理。

2013年1月份，新發(fā)現(xiàn)的Java漏洞允許攻擊者在任何用戶瀏覽器的Java插件中掛載僵尸網(wǎng)絡(luò)惡意軟件，或者竊取用戶信息。當(dāng)時，美國土安全部 (DHS)和蘋果公司甚至發(fā)布備忘錄呼吁所有人都停止使用Java。Oracle隨后發(fā)布了一個補丁，但是國土安全部對這個補丁非常不滿意，認(rèn)為沒有根本解決問題。

隨后在2月份遭受Java漏洞攻擊后，F(xiàn)acebook在公開的投票中表決禁用Java，微軟和蘋果(編者按：Flashback木馬)也都經(jīng)受了類似的攻擊，蘋果公司隨即將Java列入黑名單，禁止在OS X平臺中使用。

最終，3月份Oracle發(fā)布了一個Java的緊急升級版，緊接著4月份又發(fā)布了42個安全漏洞補丁。

原文鏈接：http://www.ctocio.com/ccnews/12504.html