אורקל התחייבה לתקן את הבעיות בג'אווה ולשפר את התקשורת עם המשתמשים.
ענקית מסד הנתונים "תתקן את ג'אווה" כדי לשפר את האבטחה, כך אמר מילטון סמית ', מנהל האבטחה ב- Java ב- Oracle, במהלך שיחת ועידה עם מנהלי קבוצת המשתמשים ב- Java בשבוע שעבר. שיחת הוועידה הגיעה שבועות ספורים לאחר שחוקרים חשפו התקפות שונות בהן ניצלו נקודות תורפה חמורות בג'אווה. גם לאחר שהחברה מיהרה לעדכן חירום כדי לתקן את הפגמים, מצאו החוקרים באגים נוספים.
"שום דבר של דיבורים או החלקה לא יהפוך מישהו לאושר. עלינו לתקן את ג'אווה, " אמר סמית 'בשיחה.
מומחי אבטחה המליצו זה מכבר למשתמשים שאינם נכנסים באופן קבוע לאתרי אינטרנט להשבית את Java בדפדפני האינטרנט שלהם. צוות תגובת החירום של המחלקה לביטחון פנים מחזיר את ההמלצה מוקדם יותר החודש. "פגיעויות Java וקודמות קודמות אלה קיבלו יעד ממוקד על ידי התוקפים, וייתכן כי יתגלו פגיעויות חדשות ב- Java", על פי ההנחיות של CERT. "כדי להתגונן מפני פגיעויות ג'אווה עתידיות אלה, שקול להשבית את Java בדפדפני האינטרנט עד שיהיו זמינים עדכונים נאותים", כתב CERT.
סמית 'הכיר בכך שרוב ההתקפות מבוססות ג'אווה לאחרונה מיקדו ליישומי Java הפועלים בדפדפן. "זה באמת היעד הגדול ביותר עכשיו, " אמר.
החברה הוסיפה את ג'אווה לפורטפוליו שלה לאחר הרכישה של סאן מיקרוסיסטמס ב -7.4 מיליארד דולר בשנת 2009. המבקרים הפיצו את אורקל לעיתים קרובות בגלל הימצאותה בקפידה בנוגע לתוכניות המוצר שלה, וג'אווה לא הייתה יוצאת דופן. עם זאת, סמית 'אמר כי החברה "תעביר את מאמצינו באופן נרחב", כך שקבוצות משתמשים מרכזיות מודעות לשינויים הנעשים וכיצד הם משפיעים על ג'אווה, אמר סמית'. לדוגמה, אנשים אינם מודעים לשיפורי האבטחה "המשמעותיים" בג'אווה שמונעים ניצולים אילמים, ציין.
אורקל לא הבינה מה היא תעשה בדיוק, אך סמית 'הציע אפשרות אחת שתאפשר ל- Oracle לתקשר עם מנהיגי קבוצות המשתמשים ב- Java ולהביא למנהיגים להפיץ מידע בחזרה לחברות. אורקל צריכה לתקשר עם קהל רחב, הכולל צרכנים, אנשי IT ומהנדסים, אמר סמית '.
