趋势网(微博)讯：为了适应新政策下的应用开发需求，Oracle（甲骨文公司）正努力完成它的Java世界，而且这一平台很有希望锁定时常存在的Java安全漏洞。

杂技演员高空坠落 直播间千人目睹  普京签署法律:赴乌参战免债  当地回应警察踢打学生牵出校园霸凌  

在上周晚些时候的一篇博客中，构建Java平台的软件开发团队负责人Nandini Ramani承认，影响Java在网页浏览器中的运行问题确实存在。此外，她还概括了公司将着手解决Java安全问题的三个重要的步骤。

（参见：不再需要Java.拔出插件）

最重要的外部变化将会成为Java每年计划新的一部分，并且要加大计划更新的数量，从当前每年的3个增加到每年4个。当Java SE 的关键补丁于今年4月份更新的时候，下一个新的更新又开始了。

Ramani解释说，计划更新将于今年10月份开始，Java更新计划将会按季度调整Oracle Critical Patch Update项目，而且这一项目已经到位。

她还说，“显然，Oracle将通过安全报警程序保留它处理紧急突发的安全修复问题的能力。”

Java平台的另一变化就是，它改变了浏览器的信任/权限模型，这一模型基于4月份早些时候的JDK 7 Update 21。此外，它还包含了默认安全设置的变化，比如“阻碍未签名和自签名的小型应用程序的执行”，Ramani概括道。

另外，Oracle打算增加Java组织的投资，以便团队能够在更短时间内应对一些特别严重的漏洞报告。

Ramani的博客里有各种各样的计划，很好地概括了解决Java安全问题的办法。虽然这些改变花了他们很多时间去实施，但什么才算是惊人的？Ramani自己提出了这一问题。

Oracle无论何时收购，收购的产品都要符合Oracle的政策和程序，包括甲骨文软件安全保证。结果，Java开发组织不得不采用 Oracle安全修复政策，其中要求问题必需在确定的时间内并按照优先的顺序解决。

这固然很好，但是鉴于Oracle在2009年春季开始收购Sun Microsystems，并在42月前也就是2010年1月份成功收购，最终Java安全政策得以应用于Oracle，这一过程是漫长的。

目前尚不清楚是什么原因导致了延误，但是考虑到Java的广泛使用性，这一平台很可能是Oracle收购Sun的最重要的技术。如果他们能够真正开始重视它，那该有多好!