Vidéo: Владимир Ситников — Oracle Database + Java: проблемы производительности Enterprise-приложений (Novembre 2024)
Oracle s'est engagé à résoudre les problèmes en Java et à améliorer sa communication avec les utilisateurs.
Milton Smith, responsable de la sécurité chez Oracle chez Oracle, a déclaré lundi au géant de la base de données qu'il "réparera Java" pour améliorer la sécurité. La téléconférence a eu lieu quelques semaines après que les chercheurs aient découvert diverses attaques exploitant de graves vulnérabilités en Java. Même après que la société eut lancé une mise à jour d'urgence pour corriger les failles, les chercheurs ont trouvé des bogues supplémentaires.
"Nul besoin de parler ni d’apaiser les choses ne fera plaisir à personne. Nous devons réparer Java", a déclaré Smith.
Les experts en sécurité conseillent depuis longtemps aux utilisateurs qui n’accèdent pas régulièrement aux sites Web de désactiver Java dans leurs navigateurs Web. L'équipe d'intervention en cas d'urgence informatique du département de la Sécurité intérieure a réitéré la recommandation plus tôt ce mois-ci. "Cette vulnérabilité et les précédentes vulnérabilités Java ont été largement ciblées par des attaquants et de nouvelles vulnérabilités Java sont susceptibles d'être découvertes", selon l'avis de la CERT. "Pour se défendre contre cette vulnérabilité et les futures vulnérabilités de Java, envisagez de désactiver Java dans les navigateurs Web jusqu'à ce que des mises à jour adéquates soient disponibles", a écrit CERT.
Smith a reconnu que la plupart des attaques basées sur Java ont récemment ciblé des applications Java exécutées dans le navigateur. "C'est vraiment la plus grosse cible maintenant", a-t-il déclaré.
La société a ajouté Java à son portefeuille après l’acquisition de Sun Microsystems en 2009 pour un montant de 7, 4 milliards de dollars. Les critiques reprochent souvent à Oracle de ne rien dire à propos de ses produits, et Java ne fait pas exception. Cependant, Smith a déclaré que la société "communiquerait largement ses efforts", de sorte que les principaux groupes d'utilisateurs soient informés des changements apportés et de leur incidence sur Java, a ajouté M. Smith. Par exemple, les gens ne sont pas au courant des améliorations "importantes" de la sécurité de Java qui empêchent les exploits silencieux, a-t-il noté.
Oracle n'a pas encore compris exactement ce qu'il allait faire, mais M. Smith a suggéré une option. Oracle pourrait communiquer avec les responsables des groupes d'utilisateurs Java et demander aux responsables de diffuser les informations aux membres. Selon M. Smith, Oracle doit pouvoir communiquer avec un large public, composé de consommateurs, de professionnels de l'informatique et d'ingénieurs.
