Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Oracle обещает сделать Java более защищенной


2 июня 2013 | IT-новости / На русском языке / Мир | Добавил: Kravtsova Olga
Корпорация Oracle планирует реализовать определенные изменения, направленные на усиление безопасности Java, в частности в сфере выпуска исправлений, управления цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управления для крупных корпоративных пользователей.

Эти изменения, вместе с модификацией кодов для повышения безопасности, направлены на то, чтобы снизить количество эксплуатируемых и потенциальных уязвимостей как в версии Java для настольных ПК, так и в серверном варианте этой среды, рассказала Нандини Рамани, вице-президент по разработка Java Client and Mobile Platforms в Oracle.

По ее словам, безопасность Java была и остается одним из основных приоритетов Oracle. Рамани признал, что в последнее время в адрес Java раздается много критики, связанной с безопасностью этой среды, а также с молниеносным распространением атак, направленных на бреши в Java. Чтобы как-то справиться с данными недочетами, компания планирует ускорить выпуск патчей, начиная с октября этого года. В конечном итоге, Oracle стремится к тому, чтобы выпускать исправления для Java одновременно с исправлениями для других своих продуктов. Впрочем, это не решит проблем с так называемыми уязвимостями "нулевого дня". Чтобы бороться с этой напастью Oracle решила делать регулярный аудит кода Java как при помощи автоматических тестеров, так и вручную.

"Мы намерены расширить использование автоматических средств тестирования и планируем их использовать на больших фрагментах программного кода Java", - говорит она.

Также она отметила, что часть решений по безопасности была реализована в уже выпущенном обновлении для настольных компьютеров Java 7 Update 21.

Еще одним направлением работы станет более подробное документирование информации об уже устраненных уязвимостях. А также более строгие принципы работы списков CRL (certificate revocation list) и протокола OCSP (Online Certificate Status Protocol).

Источник: CyberSecurity
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.