近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。
软件安全保证主管Eric Maurice在一篇博客中指出,公司“决定加快发布这个重要补丁更新,因为它能够修复其中一个影响桌面浏览器Java运行时环境(JRE)的非官方发现漏洞”。这次并不是今年发布的第一个Java计划外更新。1月13日,公司已经修复了一个非官方发现的零日漏洞,但这期间只公布了2个新的Java漏洞。
大量严重的安全问题,使人们开始讨论Java是否仍然能够胜任普遍应用,同时也造成行业对Oracle的批评:它并没有公布其应对Java安全问题的计划。高级Java安全产品经理Milton Smith在一次电话会议中指出:“Java安全计划实际上很简单。那就是修复所有Java问题。然后,广泛传达我们的工作成果。”
