Oracleは、Javaの問題を修正し、ユーザーとの通信方法を改善することを約束しました。
OracleのJavaセキュリティリーダーであるMilton Smith氏は、先週Java User Groupのリーダーとの電話会議で、データベースの巨人はセキュリティを改善するために「Javaを修正する」と述べた。 電話会議は、研究者がJavaの重大な脆弱性を悪用するさまざまな攻撃を発見した数週間後に行われました。 会社が欠陥を修正するために緊急アップデートを急いだ後でも、研究者は追加のバグを発見しました。
「話したり、なめらかにしたりしても、だれもが幸せになることはありません。Javaを修正する必要があります」と、スミスは電話で言いました。
セキュリティの専門家は、Webサイトに定期的にアクセスしないユーザーは、WebブラウザーでJavaを無効にすることを長年アドバイスしています。 国土安全保障省のコンピュータ緊急対応チームは、今月初めに勧告を繰り返しました。 「この脆弱性および以前のJavaの脆弱性は、攻撃者によって広く標的にされており、新しいJavaの脆弱性が発見される可能性が高い」とCERTアドバイザリは述べています。 「この脆弱性と将来のJavaの脆弱性を防ぐため、適切な更新が利用可能になるまでWebブラウザでJavaを無効にすることを検討してください」
スミスは、最近のJavaベースの攻撃のほとんどが、ブラウザ内で実行されているJavaアプリケーションを標的にしていることを認めました。 「それが今最大の目標です」と彼は言いました。
2009年に74億ドルのSun Microsystemsを買収した後、同社はポートフォリオにJavaを追加しました。批評家はOracleが製品計画について固く口を閉ざしていることをしばしば非難し、Javaも例外ではありませんでした。 しかし、スミス氏は、同社は「私たちの努力を広く伝える」ので、主要なユーザーグループが行われている変更とJavaへの影響を認識できるようになると述べた。 たとえば、人々はJavaの「重要な」セキュリティの改善を知らないため、サイレントエクスプロイトが防止されます、と彼は述べました。
オラクルはそれが何をするのかを正確に理解していませんが、スミスはオラクルがJavaユーザーグループのリーダーと通信し、リーダーがメンバーシップに情報を広めることができる1つの選択肢を提案しました。 オラクルは、消費者、IT専門家、エンジニアを含む幅広い聴衆とコミュニケーションをとる必要があるとスミス氏は述べた。
