« Le calendrier autour de la sécurité de Java est très simple », a déclaré Milton Smith, le responsable de la sécurité de Java chez Oracle lors d'une conférence téléphonique qui s'est tenue la semaine dernière avec les représentants des groupes d'utilisateurs Java. « En premier lieu, corriger Java, et ensuite mieux communiquer autour de ce que nous faisons pour le langage de programmation. L'un ne va pas sans l'autre. Aucune déclaration ou effort d'apaisement ne peut satisfaire personne. Nous devons corriger Java ».
L'éditeur a été récemment pris à partie par les experts qui ont fait état de l'incapacité chronique d'Oracle à corriger sérieusement les vulnérabilités du langage de programmation. Il y a peu, le département américain de la Sécurité intérieure a même invité les utilisateurs à désactiver Java dans leurs navigateurs. Selon Milton Smith, la plupart des dernières vulnérabilités affectant Java se trouvent au niveau du navigateur. « C'est vraiment ce qui est le plus ciblé aujourd'hui dans Java ». Oracle, qui a pris le contrôle de Java depuis qu'il a acquis Sun Microsystems, a souvent été critiqué pour sa manière de communiquer autour de Java. « Mais on ne peut pas accuser toute l'équipe qui travaille sur Java chez Oracle », a déclaré Milton Smith lors de la conférence, dont l'enregistrement audio a été mis en ligne sur le site web d'Oracle vendredi.
Accélérer la circulation des mises à jour
Le responsable de la sécurité de Java et ses collègues veulent mieux communiquer autour de ce qu'ils font. « Un de nos objectifs est de nous assurer qu'Oracle touche tous les publics, aussi bien les utilisateurs, les ingénieurs, que les administrateurs de centres de calcul », a-t-il déclaré. Celui-ci n'a pas dit dans le détail comment ils comptaient s'y prendre, mais ils envisagent par exemple davantage de prises de parole sur le sujet dans les conférences spécialisées ou plus de papiers dans la presse. « Une autre piste serait qu'Oracle fournisse les mises à jour de sécurité de Java directement aux représentants des groupes d'utilisateurs, qui pourraient ensuite relayer des informations à leurs membres », a-t-il ajouté. À plusieurs reprises, Milton Smith a souligné l'importance de faire connaître les efforts accomplis par Oracle pour la sécurité de Java. Celui-ci a notamment insisté sur de « très importantes améliorations » réalisées par Oracle pour prévenir les exploits dormants. « Ces attaques sont encore nouvelles et tout le monde ne comprend pas encore bien comment elles fonctionnent », a-t-il déclaré.