شماره: IRCNE2013061861
تاريخ:12/03/92
شركت اوراكل قصد دارد تا به منظور برطرف كردن آسيب پذيري هاي امنيتي جاوا سياست هاي جديدي را اعمال نمايد از جمله اين سياست ها مي توان به اضافه كردن سياست هاي مديريت متمركز با عملكرد ليست سفيد اشاره كرد.
با توجه به نظرات Nandini Ramani، مدير گروه توسعه نرم افزار جاوا، به نظر مي رسد كه اين سياست ها مي تواند به كاهش سوء استفاده از آسيب پذيري و شدت آسيب پذيري هاي بالقوه جاوا در محيط دسكتاپ و هم چنين فراهم نمودن حفاظت هاي امنيتي بيشتر براي جاوا در محيط سرور كمك نمايد.
Ramani اشاره كرد كه جاواي توسعه يافته به طور قابل توجهي زمان توليد برطرف كننده هاي امنيتي را كاهش مي دهد. هم چنين ابزار تجزيه و تحليل خودكار "fuzzing" به منظور فيلتر كردن انواع خاصي از آسيب پذيري ها توسعه يافته است.
بسياري از مشكلات امنيتي جاوا سرورها را تحت تاثير قرار نمي دهد از اين رو شركت اوراكل قصد دارد تا نسخه هاي مبتني بر مرورگر جاوا را از نسخه هاي مبتني بر سرور جدا نمايد. در جاوا 7 به روز رساني 21 كه با عنوان "Server JRE" شناخته مي شود، حاوي پلاگين مرورگر جاوا نيست و هم چنين همزمان با انتشار اصلاحيه هاي اوراكل، يك نصب كننده به طور مجزا براي كاربران خانگي منتشر مي شود.
در سرورها و شركت هاي بزرگ، بسياري سازمان ها نمي توانند به خاطر ترس از دست دادن دسترسي به برنامه هاي كاربردي حياتي سازمان، جاوا را بر روي ماشين هاي خود غيرفعال نمايند. در نتيجه ويژگي خط مشي امنيتي محلي به جاوا اضافه خواهد شد كه اين امكان را به مديران شبكه بدهد تا بتوانند هنگام نصب و استقرار جاوا در سازمان، كنترل تنظيمات خط مشي امنيتي را در اختيار بگيرند.
- 2