声明: 本博客文章原创类别的均为个人原创,版权所有。转载请注明出处: http://blog.csdn.net/ml3947,另外本人的个人博客:http://www.wjfxgame.com。
关于Java安全性的新闻在最近半年到一年之间层出不穷。
请看下面这则新闻:
甲骨文Java软件中发现了最新的0day漏洞,这一漏洞几乎出现在所有受支持的Java版本中,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。安全专家Adam Gowdiak昨天宣布,这一安全漏洞存在于Java 5、Java 6和Java 7中。计算机世界还特别指出,使用Mac OS X最新版本系统的用户同样存在这一安全问题,包括Snow Leopard 10.6系统。10亿这一数据是甲骨文根据已安装的计算机数目进行统计得出的。
关于这一漏洞的技术细节目前还没有完全公开,Gowdiak强调他已经掌握了所有情况,包括导致问题的源代码。据说甲骨文正着手为修复此问题发布补丁,但没有透露发布的具体时间,也不确定在10月16日Java的常规升级之前补丁能否完成。上个月黑客利用类似的0day漏洞攻击PC,当时甲骨文临时发布了补丁更新才得以确保用户安全。
这是去年的新闻。
其后又相继爆出:
Java 7环境出现新漏洞 Mac面临巨大威胁
存在安全漏洞引发黑客袭击 美国安部促弃用Java软件
该彻底重写Java了 其漏洞使超1亿计算机面临黑客攻击
雪上加霜 Java又一新漏洞公开售价$5000
打不完的漏洞补丁 Java再曝新安全漏洞
而由于安全漏洞的问题,已经引起了业界广泛的关注。Oracle也只能通过频繁的JavaSE update更新来不停的修复漏洞。同时,JDK的开发的团队也收到了Oracle的改善安全性的意见。
根据官方的说明,JDK的开发团队由于要进行Java网页程序的安全性问题的解决,Java8的计划将会延期。之前Java8计划在今年9月份左右发布。而如今更改为2年一个release,Java8最早在2014年发布,Java9最早就到2016年发布去了。
不过Java版本的发布对现在的各种企业开发并无太大的关系,但是Java网页程序安全性的问题,则会影响到在全世界范围里Java的口碑以及JavaFX的普及问题了。
转载请注明出处:http://blog.csdn.net/ml3947