Video: JSP with Oracle Database connection || Registration Page Example (Tháng Chín 2024)
Oracle cam kết sẽ khắc phục các sự cố trong Java và cải thiện cách thức giao tiếp với người dùng.
Gã khổng lồ cơ sở dữ liệu sẽ "sửa lỗi Java" để cải thiện bảo mật, Milton Smith, lãnh đạo bảo mật Java tại Oracle, cho biết trong cuộc gọi hội nghị với các nhà lãnh đạo Nhóm người dùng Java vào tuần trước. Cuộc gọi hội nghị diễn ra vài tuần sau khi các nhà nghiên cứu phát hiện ra các cuộc tấn công khác nhau khai thác các lỗ hổng nghiêm trọng trong Java. Ngay cả sau khi công ty tung ra một bản cập nhật khẩn cấp để vá các lỗ hổng, các nhà nghiên cứu đã tìm thấy các lỗi bổ sung.
"Không có số lượng nói chuyện hay làm trơn tru sẽ khiến bất cứ ai hài lòng. Chúng tôi phải sửa lỗi Java", Smith nói trong cuộc gọi.
Các chuyên gia bảo mật từ lâu đã khuyên người dùng không thường xuyên truy cập Trang web đi trước và vô hiệu hóa Java trong trình duyệt Web của họ. Đội ứng phó khẩn cấp máy tính của Bộ An ninh nội địa đã nhắc lại khuyến nghị vào đầu tháng này. "Các lỗ hổng Java này và các lỗ hổng Java trước đây đã bị những kẻ tấn công nhắm mục tiêu rộng rãi và các lỗ hổng Java mới có khả năng được phát hiện", theo lời khuyên của CERT. "Để bảo vệ chống lại các lỗ hổng Java này và trong tương lai, hãy xem xét việc vô hiệu hóa Java trong các trình duyệt Web cho đến khi có bản cập nhật đầy đủ", CERT viết.
Smith thừa nhận rằng hầu hết các cuộc tấn công dựa trên Java gần đây đã nhắm mục tiêu các ứng dụng Java chạy trong trình duyệt. "Đó thực sự là mục tiêu lớn nhất hiện nay", ông nói.
Công ty đã thêm Java vào danh mục đầu tư của mình sau thương vụ mua lại Sun microsystems trị giá 7, 4 tỷ USD vào năm 2009. Các nhà phê bình thường thổi phồng Oracle vì đã kín tiếng về các kế hoạch sản phẩm của mình và Java cũng không ngoại lệ. Tuy nhiên, Smith cho biết công ty sẽ "truyền đạt những nỗ lực của chúng tôi một cách rộng rãi" để các nhóm người dùng chính nhận thức được những thay đổi được thực hiện và cách chúng ảnh hưởng đến Java, Smith nói. Ví dụ, mọi người không biết về các cải tiến bảo mật "đáng kể" đối với Java để ngăn chặn các hoạt động khai thác thầm lặng, ông lưu ý.
Oracle đã không tìm ra chính xác những gì nó sẽ làm, nhưng Smith đề xuất một tùy chọn có thể khiến Oracle liên lạc với các nhà lãnh đạo nhóm người dùng Java và để các nhà lãnh đạo phổ biến thông tin trở lại thành viên. Oracle cần được giao tiếp với nhiều đối tượng, bao gồm người tiêu dùng, chuyên gia CNTT và kỹ sư, Smith nói.
