Oracle запланировала реализацию определенных изменений, направленных на усиление Java-безопасности: в управлении цифровым сертификатам, в выпуске исправлений, возможности управления централизованного и работы с неподписанными апплетами в помощь крупным корпоративным пользователям.
Изменения эти – с модификацией кодов в повышении безопасности, будут направлены на то, чтобы понизить эксплуатируемые и потенциальные уязвимости: в версии Java для ПК и в серверных вариантах среды, сказала вице-президент разработок Java Client and Mobile Platforms в Oracle Нандини Рамани.
Она считает, что безопасность Java – один из основных приоритетов Oracle. В последнее время на счёт Java раздавалась критика, связанная с безопасностью среды, а также – с молниеносными распространениями атак, которые направлены на огрехи в Java.
Чтобы справиться как-то с данными проблемами, корпорация запланировала ускоренный выпуск новых патчей в октябре. Oracle стремится делать выпуск исправлений для Java одновременно с авторскими исправлениями к другим продуктам. Однако это не решит такой проблемы уязвимости как «нулевой день». И чтобы побороться с этой проблемой Oracle предпринимает – делать системный аудит кодов Java. И делать это, как с помощью автоматических тестеров, так и мануально.
«Мы собираемся расширять использование в тестировании автоматических средств, и планируем их использование на объёмных фрагментах программного кода Java», – заявила Рамани.
Она также отметила, что прочий процент решений по безопасности был реализован в выпущенном обновлении для компьютеров Java 7 Update 21.
Одним из важных направлений работ, также, станет подробные документирования информации относительно устранённых уже уязвимостях; строгий принцип работ списков CRL (certificate revocation list); протокола OCSP (Online Certificate Status Protocol).