趋势网(微博)讯:为了适应新政策下的应用开发需求,Oracle(甲骨文公司)正努力完成它的Java世界,而且这一平台很有希望锁定时常存在的Java安全漏洞。
·肇庆一殡仪馆用炖盅当骨灰瓮 ·警方通报王宝强被指诈骗:民事纠纷 ·区域经理招聘女生做情人月薪13000 ·黄圣依麦琳打架?再见爱人回应 ·吴柳芳为占用公共资源致歉
在上周晚些时候的一篇博客中,构建Java平台的软件开发团队负责人Nandini Ramani承认,影响Java在网页浏览器中的运行问题确实存在。此外,她还概括了公司将着手解决Java安全问题的三个重要的步骤。
(参见:不再需要Java.拔出插件)
最重要的外部变化将会成为Java每年计划新的一部分,并且要加大计划更新的数量,从当前每年的3个增加到每年4个。当Java SE 的关键补丁于今年4月份更新的时候,下一个新的更新又开始了。
Ramani解释说,计划更新将于今年10月份开始,Java更新计划将会按季度调整Oracle Critical Patch Update项目,而且这一项目已经到位。
她还说,“显然,Oracle将通过安全报警程序保留它处理紧急突发的安全修复问题的能力。”
Java平台的另一变化就是,它改变了浏览器的信任/权限模型,这一模型基于4月份早些时候的JDK 7 Update 21。此外,它还包含了默认安全设置的变化,比如“阻碍未签名和自签名的小型应用程序的执行”,Ramani概括道。
另外,Oracle打算增加Java组织的投资,以便团队能够在更短时间内应对一些特别严重的漏洞报告。
Ramani的博客里有各种各样的计划,很好地概括了解决Java安全问题的办法。虽然这些改变花了他们很多时间去实施,但什么才算是惊人的?Ramani自己提出了这一问题。
Oracle无论何时收购,收购的产品都要符合Oracle的政策和程序,包括甲骨文软件安全保证。结果,Java开发组织不得不采用 Oracle安全修复政策,其中要求问题必需在确定的时间内并按照优先的顺序解决。
这固然很好,但是鉴于Oracle在2009年春季开始收购Sun Microsystems,并在42月前也就是2010年1月份成功收购,最终Java安全政策得以应用于Oracle,这一过程是漫长的。
目前尚不清楚是什么原因导致了延误,但是考虑到Java的广泛使用性,这一平台很可能是Oracle收购Sun的最重要的技术。如果他们能够真正开始重视它,那该有多好!