Is Java 7 currently safe to use?
Last week, Oracle released emergency updates to fix zero-day vulnerabilities in Java 7 and Java 6. But in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Java 7 fix, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new version allows an existing flaw--spotted by security researchers and disclosed to Oracle earlier this year--to be exploited to bypass cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Java sandbox. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, while fixing some flaws, Oracle opened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r one.
In light of that situation, multiple security experts said that businesses should continue to temporarily disable all Java use, whenever possible. "There are still not-yet-addressed, serious security issues that affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most recent version of Java 7," said Adam Gowdiak, CEO and founder of Poland-based Security Explorations, which initially disclosed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploited vulnerabilities to Oracle in April. "In that context, disabling Java until proper patches are available seems to be an adequate solution," he said via email.
A month later I read a new article in InformationWeek titled "Oracle's Java Revival," also available as Two Years Later: A Report Card On Oracle's Ownership of Java by Andrew Binstock. The article appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 29 October 2012 issue of InformationWeek, at a time when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community continued to reel from repeated hammering of Java vulnerabilities.
I expected some mention of Java security woes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article. About halfway through, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "security" not yet in print, I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:
In 2011, Oracle did not fare much better. The welcome release of Java 7 was marred by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revelation that it included serious defects that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company knew about.
Ok, maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be some expansion of this idea? Shouldn't a terrible security record be a major factor affecting enterprise use of Java and a reflection on Oracle's handling of Java? Instead I read this:
I'm inclined to agree with James Gosling's revised opinion of Oracle's stewardship, that it's been good for Java...
However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 record is mixed in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r areas...
Oracle's ambiguous relationship with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JCP and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OSS communities remain two ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r weak points.
That's it? Security pros continue to tell enterprise users to disable Java, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development community is more concerned about features, personalities, and community relations?
I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Java development community, and especially Oracle, must reevaluate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir responsibilities regarding security. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves coding for a platform that enterprise users will increasingly disable.