近日Oracle提前2周時間發布了一個重要的Java SE補丁。按照此次更新附帶的公告,在補丁修復的50個漏洞中,有49個漏洞可以被遠程攻擊。
軟件安全保證主管Eric Maurice在一篇博客中指出,公司“決定加快發布這個重要補丁更新,因為它能夠修復其中一個影響桌面瀏覽器Java運行時環境(JRE)的非官方發現漏洞”。這次并不是今年發布的第一個Java計劃外更新。1月13日,公司已經修復了一個非官方發現的零日漏洞,但這期間只公布了2個新的Java漏洞。
大量嚴重的安全問題,使人們開始討論Java是否仍然能夠勝任普遍應用,同時也造成行業對Oracle的批評:它并沒有公布其應對Java安全問題的計劃。高級Java安全產品經理Milton Smith在一次電話會議中指出:“Java安全計劃實際上很簡單。那就是修復所有Java問題。然后,廣泛傳達我們的工作成果。”
