oracle 桌面安装
英国科技出版物《 The Register》的标题大声喊道:“立即禁用Java”。 “请为您的计算机禁用Java的浏览器上的爱情,”安全专家被引述说,在Ars Technica的。
我们可以想象该平台会得到更好的宣传。 当Java被描述为不如Flash或Acrobat安全时,酝酿中就会出现严重的图像问题。
周二的零日漏洞仅影响运行1.7的SE用户,并且(至少目前)仅影响Windows,但这与Java首次出现安全漏洞新闻相距甚远。 其中包括Flashback ,这是OS X上见过最严重的恶意软件,它使用Java中的一个漏洞利用程序未能在Mac版本中进行修补。
零时差漏洞利用,无论它多么“安全”,都可以在任何平台或系统中找到。 诀窍是做出具有恶意意图的人的React速度要快于或快于任何人。 不幸的是,按照Java的四个月安全补丁程序发布时间表,此零日漏洞利用不会再被补丁两个月。
如果这还不够糟糕,那么Java SE尚未获得静默的更新,该更新最初是由Chrome普及并且自Firefox甚至Flash Player采纳以来。 在Windows上,Java仍然要求用户响应一个烦人的弹出警报,然后每次都麻烦遍历整个安装向导。 我们尚未看到任何采用情况统计信息,但我们怀疑大多数用户都在运行最新,最安全的版本。
静默更新可能会造成分歧,但是在涉及到此类安全问题时,它们可能是必需的。 毕竟,了解版本之间差异的高级用户和开发人员可以选择手动更新。
当然,对于Oracle已经知道这些漏洞几个月的指控而言,这似乎是一个有争议的话题。 今天,新闻界的情况越来越糟,因为同一家安全公司声称自4月以来他们已经报告了29个不同的安全漏洞-但其中只有3个已在6月补丁中得到修复。
该公司的一位成员告诉 CIO:“尽管我们一直与Oracle保持联系,并且到目前为止沟通过程还很完善,但我们不知道为什么Oracle会为十月CPU留下这么多严重的错误。” Oracle拒绝就任何指控向JAXenter发表评论。
Java在浏览器中的重要性可能正在Swift降低,但它仍然是该品牌的一部分。 如果最终用户感到无法信任Java,那么这种不确定性会在企业界蔓延多久?
如果Java确实是“一个平台”,那么该平台在任何地方都必须同样安全。
m thierry摄。
翻译自: https://jaxenter.com/op-ed-oracle-is-letting-the-side-down-for-desktop-users-104868.html
oracle 桌面安装
643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
