۱۵خردادماه،
سیاستهای تازه می تواند به کاهش سوء استفاده از آسیب پذیری و شدت آسیب پذیریهای بالقوه جاوا در محیط دسکتاپ و هم چنین فراهم نمودن حفاظتهای امنیتی بیشتر برای جاوا در محیط سرور کمک کند.
به گزارش خبرگزاری دانشجویان ایران (ایسنا)، شرکت اوراکل قصد دارد تا به منظور برطرف کردن آسیب پذیری امنیتی جاوا سیاستهای تازهی را اعمال کند از جمله این سیاستها می توان به اضافه کردن سیاستهای مدیریت متمرکز با عملکرد لیست سفید اشاره کرد.
با توجه به نظرات مدیر گروه توسعه نرم افزار جاوا، به نظر می رسد که این سیاستها می تواند به کاهش سوء استفاده از آسیب پذیری و شدت آسیب پذیریهای بالقوه جاوا در محیط دسکتاپ و هم چنین فراهم کردن حفاظتهای امنیتی بیشتر برای جاوا در محیط سرور کمک کند.
بنابر اعلام جاوای توسعه یافته به طور قابل توجهی زمان تولید برطرف کنندههای امنیتی را کاهش میدهد. هم چنین ابزار تجزیه و تحلیل خودکار “fuzzing” به منظور فیلتر کردن انواع خاصی از آسیب پذیری ها توسعه یافته است.
بسیاری از مشکلات امنیتی جاوا سرورها را تحت تاثیر قرار نمی دهد از این رو شرکت اوراکل قصد دارد تا نسخههای مبتنی بر مرورگر جاوا را از نسخههای مبتنی بر سرور جدا کند. در جاوا ۷ به روزرسانی ۲۱ که با عنوان “Server JRE” شناخته می گردد، حاوی پلاگین مرورگر جاوا نیست و هم چنین همزمان با انتشار یافتن اصلاحیههای اوراکل، یک نصب کننده به طور مجزا برای کاربران خانگی منتشر میشود.
بر اساس اعلام پایگاه اینترنتی مرکز ماهر، در سرورها و شرکتهای بزرگ، بسیاری سازمانها نمی توانند به خاطر ترس از دست دادن دسترسی به برنامههای کاربردی حیاتی سازمان، جاوا را بر روی ماشینهای خود غیرفعال کنند. در نتیجه ویژگی خط مشی امنیتی محلی به جاوا اضافه خواهد شد که این امکان را به مدیران شبکه بدهد تا بتوانند هنگام نصب و استقرار جاوا در سازمان، کنترل تنظیمات خط مشی امنیتی را در اختیار بگیرند.
انتهای پیام
ایسنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com