Oracle、Javaのセキュリティ強化策を説明 定例パッチは年4回に
2013年10月以降はJavaの定例アップデートも年に4回、他のOracle製品のアップデートと同時にリリースする。 Javaの脆弱性を突く攻撃が相次いでいる実態を受け、米Oracleは5月30日、脆弱性の悪用阻止を目的に進めている一連のJavaセキュリティ強化策についてブログで紹介した。その一環としてまず、脆弱性を修正する定例アップデートの公開スケジュールを変更すると表明した。 OracleはSun Microsystemsを買収して以来、Javaについては年に3回、データベースなどその他の製品については年4回、それぞれ別々のスケジュールで「クリティカルパッチアップデート」を公開してきた。しかし2013年10月以降は、Javaの定例アップデートも年に4回、ほかのOracle製品のアップデートと同時にリリースする。 これとは別に、緊急に対策を要する場合は定例外のアップデートも公開する。 ま
オラクル、Javaのセキュリティ強化策を説明
Oracleは、セキュリティの脆弱性を解消するためにどのようにJavaの修正に取り組むか、そのアプローチの仕方を変えようと計画している。エンタープライズ環境でのホワイトリスト化機能を備えた一元的なポリシー管理を追加することもその1つだ。 OracleでJavaプラットフォームソフトウェア開発チームリーダーを務めるNandini Ramani氏が米国時間5月30日のブログ投稿で書いたところによると、同社はこの取り組みが「デスクトップ環境における潜在的なJava脆弱性の悪用可能性や深刻度を軽減する」とともに、「サーバ環境で動作するJavaに対して追加のセキュリティ保護機能を提供する」のに役立つことを期待しているという。 Ramani氏は、2013年に入ってApple、Facebook、Microsoftなどに対するハッキングが発生したのを受けて論争が巻き起こったことを間接的に指摘している。これ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
