ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Oracle намерена сделать Java более защищенной
Компания Oracle признала недавние проблемы безопасности, возникшие с Java, и планирует реализовать несколько нововведений, как минимум три, направленных на устранение подобных инцидентов.
По словам представителей корпорации, в октябре 2013 года выйдет запланированный ежеквартальный пакет Oracle Critical Patch Update. Обычно такой патч включает одновременно исправления для всех продуктов, которые не решат проблему так называемой уязвимости «нулевого дня». Однако некоторые модификации фрагментов кодов, скорее всего, помогут быстро устранить другие потенциальные бреши в версии Java для портативных рабочих станций и серверов.
Второе важное изменение было прокомментировано представителем Oracle в официальном блоге так: «Функции Local Security Policy будут в скором времени добавлены к Java, что позволит системным администратором получить дополнительный контроль над политикой безопасности во время установки и развертывания Java в корпоративной среде. Новые возможности помогут ограничить доступ к цифровым сертификатам и неподписанным аплетам на определенных хостах и сократить риск заражения вирусом со стороны неавторизованных пользователей и вредоносных сайтов».
Для серверной версии Java также готовятся изменения в системе безопасности. Как планируют разработчики, в будущем Oracle внедрит несколько библиотек компонентов, необходимых для централизованного управления сервером. Для актуальной версии Java это пока остается невозможным, но ведется совместная с Java Community Process работа по внедрению библиотек в новых версиях.
Еще одним направлением работы станет более подробное документирование данных об уже устраненных уязвимостях и более строгие принципы работы списков CRL (certificate revocation list) и протокола OCSP (Online Certificate Status Protocol).
По материалам сайта TheRegister.
Получить дополнительную информацию об Oracle можно на сайте компании Softline.
Оставьте Ваш комментарий или мнение о новости: Oracle намерена сделать Java более защищенной Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.