Offcanvas

보안 / 애플리케이션

오라클 “자바 문제 해결하고 커뮤니티도 지원하겠다”

2013.01.28 Chris Kanaracus  |  IDG News Service
자바의 고 프로필 취약점들이 잇따라 드러나는 가운데, 오라클의 자바 보안 총괄이 자바 문제를 해결하고 자바 커뮤니티 회원 참여를 적극 지원하겠다고 약속했다.

이 회사 자바 보안 총괄 밀튼 스미스는 지난 주 자바 사용자 그룹 리더들과의 컨퍼런스콜에서 "자바 보안 계획은 정말 간단하다. "우선, 자바 문제를 해결하고 그 다음 오라클의 노력을 널리 전달하겠다. 이 둘 중 어느 하나라도 없으면 나머지 하나도 얻을 수 없다. 오라클은 자바 문제를 해결해야 한다"라고 밝혔다.

오라클은 최근 전문가들로부터 오라클이 자바 취약점을 제대로 패치할 수 없다는 비난을 받았다.

최근 미 국토안보부는 브라우저에 자바를 사용하지 않도록 직원들에게 지시했다. 스미스에 따르면, 자바 취약점의 대부분은 브라우저 단에 존재한다고 한다. 스미스는 "브라우저 단의 취약점 해결이 현재 가장 큰 목표"라고 밝혔다.

썬마이크로시스템즈의 인수를 통해 자바를 획득한 오라클은 종종 공식 커뮤니케이션에 소극적으로 대처한 것에 대해 비난을 들었다.

“스미스와 그의 동료들은 커뮤니케이션에 관해 여러 가지 면을 보고 있다"라고 그는 말했다. “특히 목표 중 하나는 오라클이 일반 사용자부터 데이터센터를 운영하는 IT전문가와 엔지니어까지 모든 사용자들에게 다가가는 지를 확인하는 것이다”라고 그는 덧붙였다.

스미스에 따르면, 정확히 이를 어떻게 수행할 지는 아직 결정되지 않았지만 좀더 많은 기술 컨퍼런스 연설과 언론 활동이 이에 포함될 수 있다.

이밖에도 오라클이 자바 사용자 그룹 리더들에게 보안 업데이트를 제공하는 것도 가능하다. 그러면, 자바 사용자 그룹 리더들은 회원들에게 정보를 공유할 수 있을 것이라고 그는 설명했다.

스미스는 오라클의 자바 보안 노력에서 사용자 참여의 중요성을 거듭 강조했다.

예를 들어, 오라클은 최근 이러한 자동 공격을 막기 위해, 자바에 ‘매우 중요한’ 보안을 개선했다고 그는 언급했다.

"하지만 사람들은 아직 그 기능을 이해하지 않는다. 그것들이 꽤 새롭기 때문이다"라고 스미스는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.