Vídeo: Oracle Java 11 - A paid trap (Outubro 2024)
A Oracle comprometeu-se a corrigir os problemas em Java e melhorar a forma como se comunica com os usuários.
O gigante dos bancos de dados "consertará o Java" para melhorar a segurança, disse Milton Smith, líder de segurança Java da Oracle, durante uma teleconferência com os líderes do Java User Group na semana passada. A teleconferência ocorreu algumas semanas depois que os pesquisadores descobriram vários ataques que exploram sérias vulnerabilidades em Java. Mesmo depois que a empresa lançou uma atualização de emergência para corrigir as falhas, os pesquisadores encontraram erros adicionais.
"Nenhuma quantidade de conversa ou suavização vai deixar ninguém feliz. Temos que consertar o Java", disse Smith na ligação.
Os especialistas em segurança há muito aconselham os usuários que não acessam regularmente sites da Web a desativar o Java em seus navegadores. A Equipe de Resposta a Emergências por Computador do Departamento de Segurança Interna reiterou a recomendação no início deste mês. "Esta e as vulnerabilidades Java anteriores foram amplamente direcionadas pelos invasores, e é provável que novas vulnerabilidades Java sejam descobertas", de acordo com o comunicado do CERT. "Para se defender dessa e de futuras vulnerabilidades Java, considere desativar o Java nos navegadores da Web até que atualizações adequadas estejam disponíveis", escreveu o CERT.
Smith reconheceu que a maioria dos ataques baseados em Java recentemente tem como alvo aplicativos Java em execução no navegador. "Esse é realmente o maior alvo agora", disse ele.
A empresa adicionou o Java ao seu portfólio após a aquisição da Sun Microsystems, em US $ 7, 4 bilhões, em 2009. Os críticos geralmente criticam a Oracle por ficar de boca fechada sobre seus planos de produtos, e o Java não foi exceção. No entanto, Smith disse que a empresa "comunicará nossos esforços amplamente", para que os principais grupos de usuários estejam cientes das mudanças que estão sendo feitas e de como elas afetam o Java, disse Smith. Por exemplo, as pessoas não estão cientes das melhorias "significativas" na segurança do Java, que impedem explorações silenciosas, observou ele.
A Oracle ainda não descobriu exatamente o que fará, mas Smith sugeriu que uma opção poderia ter a Oracle se comunicando com os líderes de grupos de usuários Java e os disseminadores de informações de volta aos membros. A Oracle precisa se comunicar com uma ampla audiência, que inclui consumidores, profissionais de TI e engenheiros, disse Smith.
