前阵子,国外的IT巨头似乎一直都“不太顺利”,先是Twitter被黑,后来就是facebook,紧接着就是苹果Mac(参见facebook代理文章:继Facebook之后,苹果Mac电脑也受黑客攻击),不知情的听众以为是什么大的黑客所为,最后才得知其实都是从Java漏洞而来的,一个属于甲骨文公司的技术,而无奈的是人家可是不紧不慢的。
其实任何一门技术任何一款软件或多或少都会有漏洞,区别只是屑于或不屑于去寻找和发现这些漏洞,另外漏洞多、攻击多同时也说明了Java大行王道,使用Java的人特别多,因此发布Java语言的甲骨文公司应该(Java是由Sun Microsystems发布,但已被甲骨文收购)很高兴,反过来想因为使用人数特别多,甲骨文似乎更应该尽心尽力的维护好这个技术。
但耐人寻味的事情在于:被攻击后苹果公司迅速推出了Java更新,修正了安全漏洞,并且为了保护使用Java的Mac用户,苹果也会很快发布Java恶意软件清理的相关工具……与苹果迅速修复漏洞相比,甲骨文的反应似乎更迟钝,甚至更不像当事人一样。
时至今日,Java使用已经非常广泛,很多企业级应用都需要用它,使用率去年已经超过了Adobe Reader,使用范围和使用人数如此广的技术其安全问题似乎更应该受到重视,但实际上不然!
去年是Java安全问题越来越严重的一年,其中曝出的很多都是特别严重的0-day漏洞,但甲骨文实际行动却很迟缓甚至不闻不问,比如说来自波兰的创业公司Security Explorations提交了31个Java安全问题,但实际上甲骨文仅修复了其中2个。另外甲骨文的Java也未提供一个像Chrome和Flash Player那样的自动更新机制,也让更新变得麻烦,有的还出现个别补丁无法正确修复Java漏洞,甚至甲骨文修复漏洞还越修越多。哎,是无语的。
不过各大互联网巨头都已经自行检查并修复漏洞,用户倒不用担心。毕竟拥有庞大用户群的twitter、facebook、苹果公司都不是吃素的。那国内怎么上twitter和怎么上facebook的话,还是推荐facebook代理方法,具体可见:http://58facebook.com/?p=21