This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

자바 해커는 두 패치가 설치되지 않은 구멍을 찾는 자랑

Filed Under: Featured, Oracle, Vulnerability

직렬 자바 오류 찾기 아담 Gowdiak 다시 아직 오라클 당황했다.

Gowdiak는 헤드 라인에 충돌 그는 취약점을보고 할 때 지난 해 오라클의 응답을 기다린 후 복귀를 vuln과 진도를 늘어.

그것은 폴란드의 연구자 그는 오라클의 가장 이후도 발견의 두 새로운 취약점에 대한 공개적으로 자랑과 함께 또 다시 기시감을 말하지있어 최근의 패치를 불과 일주일 전.

자신의 태그 라인에서 주장 Gowdiak, "새로운 차원의 보안 연구를 가지고,"오라클은 최신 구멍을 패치하는 방법에 중요합니다.

그는에 사무실 문을 잠그지 않지만 것을 의미한다 업데이트 7u11 , 오라클 그가 들어 다른 방법을 찾아야 초대처럼 좋은 고려하는 건물 열려면 입구를 왼쪽으로

MBeanInstantiator 버그 (또는 오히려 이에 대한 수정 프로그램의 부족) 우리를 위해 매우 고무 있어야했습니다. 대신이 특정 버그에 의존하지만, 우리는 우리 자신의 문제를 파하기로 결정했습니다.

뿐만 아니라 새로운 문제를 한 후 간, 그는 그들을 발견하고, 저희에게 알려 것을 자랑스럽게 생각합니다 있어요 :

그 결과, 두 가지 새로운 보안 취약점은 자바 SE 7 코드의 최신 버전에서 발견 된 그리고 오늘은 오라클에보고했다.

이 오라클이 다른 사람들보다 보안에 더 있다는 표시하는 속도가 느린 모션 열차 사고의 다음 단계입니까?

또는 오라클은 techies이 싫어하는 좋아하는 단지 기술 회사입니까?

결국, 누드 보안에 대한 몇 가지 덧글이 지적한 것처럼, Windows 및 Microsoft는 주 일주일 후에 발견 취약점을 많이 가지고 아직 그들은 자바와 오라클과 같은 공공 욕설에 직면하지 않습니다.

왜 즉, 당신 생각은?

오라클은 그의 ultrarich 설립자 아직 (빌 게이츠 등) 자신의 봉사 측과 연락을 가지고, 또는 (후반 스티브 잡스처럼) 모든 사람들이 소유하고 싶어하는 시장 세련된 가전 제품으로 가져되지 않은 megacorp으로 간주된다는 점입니다 있습니까?

오라클은 여전히​​ 다른 사람들과 후 보안 거부에 남아 기업의 데이터베이스 공급 업체가 전체 취약점 - 플러스 - 공격 - 동일 - 돈 -에서 - 악성 코드 사업은 좀 더 proactivity을받을 자격이 수 인정하기 시작했습니다 있습니까?

아니면 가능한 모든 구혼자의 오라클이 썬을 구입 할 수있는 무모한 행위를했고, 그 일의 beardily - 사랑 기술의 모두와 함께하는 등 - 아직 단순히 보수를받지 않는 기술 싫은입니까?

어떠한 이유로 오라클은 패치의 사회학 널리 배포에 대해 뭔가를 배우는 것 같다 않는, 자바와 같은 소비자 타겟 소프트웨어 : 패치 초, 패치 자주, 부정에, 그리고 엄격하게 필요한 일을 넘어 더 mitigations 생각하지 않습니다 .

사실, 오라클의 최신 자바 업데이트는 다른 것들 사이에서, 도입했습니다 :

• 빠른 많은 사람들이 예상보다 나온 7u11 패치.

• 코드 서명에 대한 엄격한 기본 보안 설정.

"브라우저의 자바 잠금 해제 '옵션 • 제어 패널.

아이러니하게도, 브라우저의 자바를 잠글 우리의 제안에 대한 알몸 보안에 가장 큰 반발은 시스템 관리자가 말하는 왔죠 "당신은 갑자기 자바를 버리고 비즈니스 네트워크를 기대하지 수 있으며, 당신이 그것을 제안 할 생각이되는 것"이​​라고 말했다.

아마도 거기에 진실이 좀있어. 우리는 갑자기가 소비자보다 자사의 자바 설정을 적용하기 위해 대규모 이기종 네트워크에 대한 더 힘들어 동의합니다.

그럼에도 불구하고, 우리는 여전히 당신이뿐만 아니라 현재 직면, 대신 단순히 많은 기업들이 IE 6 그랬던 것처럼, 너무 오래를 위해 무시에 대한 변명으로 "레거시 이유"를 호출 수있는 문제 같아요.

→ 당신은 sysadmin 있습니까? 당신은 최근 기업의 브라우저에서 Java를 금지나요? 또는 당신은 여전히​​ 당신은 단순히 모두 사용하게해야합니다 애플릿을해야합니까? 우리에게 이메일을 보내거나 아래 댓글을 남기, 당신이 자바와 함께 나가야하는지 알려 ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog