This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

爪哇黑客拥有发现两个未打补丁的孔的

Filed Under: Featured, Oracle, Vulnerability

串行Java故障取景器的亚当Gowdiak尴尬甲骨文。

Gowdiak去年报纸的头条新闻时,他报告了漏洞,等待甲骨文的响应,然后卷土重来vuln加大了赌注。

似曾相识一遍,与波兰的研究人员公开吹嘘两个品牌甚至因为甲骨文的最最新的补丁,就在一周前,他发现新的安全漏洞。

Gowdiak,他声称在他的口号“让安全研究到新的水平,”甲骨文修补了最新孔的方式是至关重要的。

他暗示,虽然它锁上办公室的门, 更新7u11 ,甲骨文留下的建筑开放的入口,他认为这是作为邀请另一种方式中。

MBeanInstantiator错误(或者说缺乏一个修复它)横空出世,对我们来说是非常鼓舞人心的。然而,而不是依赖于这个特定的错误,我们已经决定挖我们自己的问题。

不仅他走了之后,新的问题,他发现了他们,并自豪地告诉我们:

其结果是,两个新的安全漏洞被发现在最新版本的Java SE 7的代码,据报道,甲骨文公司今天。

这是下一阶段的显示,甲骨文在安全性比其他人更糟糕的是慢动作的火车相撞事故吗?

或者是Oracle只是技术人员的技术公司,由爱生恨?

毕竟,裸安全上的一些评论指出,Windows和微软的一周又一周发现的漏洞有很多,但他们并不面临着同样的公开谴责,Java和Oracle。

这是为什么,你觉得呢?

是,甲骨文被看作是一个megacorp的的4,836,363,636创始人还没有得到与他的仁慈的一面(如比尔·盖茨),或时尚的消费电子产品市场,每个人都想拥有像已故的史蒂夫·乔布斯(Steve Jobs)?

是Oracle公司的数据库供应商,留在安全性拒绝后,其他人已经开始承认,这整个的漏洞加的攻击,等于货币从恶意软件业务可能值得多一点积极性呢?

或者是简单地不求回报的技术反感,甲骨文,所有可能的追求者,冒然收购Sun公司,并与这一切的Sun的beardily的心爱技术的?

不管是什么原因,甲骨文似乎要学习的东西社会学的修补广泛分布,消费者为目标的软件,如Java补丁早,打补丁的时候,不要否认,并认为以外的额外缓解措施是绝对必要的。

事实上,甲骨文公司纷纷推出最新的Java更新,其中包括:

•7u11补丁,比许多人预期的要快就出来了。

•更严格的默认安全设置的代码签名。

•控制面板“锁定的Java,您的浏览器”选项。

具有讽刺意味的​​是,最大的反弹裸安全对我们的意见,您的浏览器锁定的Java系统管理员说,“你不能指望一个业务网络,抛弃Java,所以突然,你轻率的建议。”

也许有一点点的真理。我们接受它的大型异构网络很难适应它的Java设置,突然比它是消费者。

尽管如此,我们仍然认为这是一个问题,你可能也面对现在,而不是简单地调用“遗留原因”为借口忽略太久,因为许多公司与IE 6。

→你是系统管理员吗?你最近被禁止在企业浏览器的Java吗?你还小程序,你就必须让每个人都使用吗?给我们发一个电子邮件,或在下面留言,告诉我们你是如何相处的Java ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog