Video: How to fix Java Runtime Environment Not Found at Bin javaw.exe in Windows 10 \ 8 \ 7 (November 2024)
Oracle beloofde de problemen in Java op te lossen en de communicatie met gebruikers te verbeteren.
De databasegigant zal "Java opknappen" om de beveiliging te verbeteren, zei Milton Smith, Java-beveiligingsleider bij Oracle, vorige week tijdens een telefonische vergadering met leiders van de Java User Group. De conference call kwam een paar weken nadat onderzoekers verschillende aanvallen hadden ontdekt die ernstige kwetsbaarheden in Java exploiteerden. Zelfs nadat het bedrijf een noodupdate had uitgehaald om de fouten te repareren, vonden onderzoekers extra bugs.
"Geen enkele hoeveelheid gepraat of vloeiend maken zal iemand gelukkig maken. We moeten Java repareren, " zei Smith tijdens de oproep.
Beveiligingsexperts adviseren gebruikers die niet regelmatig toegang hebben tot websites door Java in hun webbrowser uit te schakelen. Het Computer Emergency Response Team van het Department of Homeland Security herhaalde de aanbeveling eerder deze maand. "Dit en eerdere kwetsbaarheden in Java zijn alom aangevallen door aanvallers en nieuwe kwetsbaarheden in Java zullen waarschijnlijk worden ontdekt", aldus het CERT-advies. "Overweeg Java in webbrowsers uit te schakelen totdat er voldoende updates beschikbaar zijn om dit en toekomstige Java-kwetsbaarheden te beschermen, " schreef CERT.
Smith erkende dat de meeste op Java gebaseerde aanvallen onlangs op Java-toepassingen zijn gericht die in de browser worden uitgevoerd. "Dat is nu echt het grootste doelwit, " zei hij.
Het bedrijf voegde Java toe aan zijn portfolio na de acquisitie van Sun Microsystems van $ 7, 4 miljard in 2009. Critici beschuldigen Oracle er vaak van dat ze niet weet hoe haar productplannen zijn en Java was geen uitzondering. Smith zei echter dat het bedrijf "onze inspanningen breed zal communiceren", zodat grote gebruikersgroepen zich bewust zijn van de wijzigingen die worden aangebracht en hoe deze Java beïnvloeden, aldus Smith. Mensen zijn bijvoorbeeld niet op de hoogte van de "significante" beveiligingsverbeteringen van Java die stille exploits voorkomen, merkte hij op.
Oracle heeft niet precies ontdekt wat het zal doen, maar Smith suggereerde dat één optie Oracle zou kunnen laten communiceren met Java-gebruikersgroepleiders en de leiders informatie zou laten verspreiden naar het lidmaatschap. Oracle moet communiceren met een breed publiek, waaronder consumenten, IT-professionals en technici, aldus Smith.
