Sun新Java补丁发布流程 用户可提前预知

　　Sun近日宣布称，它将为Java标准版安全更新提供提前通知，并且改变以前受到批评的发布Java安全补丁迟缓的做法。Sun将同时为其提供技术支持的Java标准版平台发布补丁。

　　Sun发言人Jacki Decoster表示，这种改变将使企业更方便地同时修复其全部Java系统。但是，Sun的新体制碰巧还修复了人们所说的一个严重的安全漏洞。

　　今年7月，eEye数字安全公司首席技术官Marc Maiffret抨击Sun相隔几个月才发布其桌面Java的某些版本的软件。eEye数字安全公司今年1月发现Java网络装载协议存在一个严重安全漏洞。但是，Sun在向整个Java团体推出这个补丁之前几个星期才向开发人员提供修复这个安全漏洞的补丁。

　　nCircle网络安全公司安全业务经理Andrew Storms说，虽然这种做法给攻击者提供了对Sun的补丁实施逆向工程并且向Sun的8亿台式电脑用户发动攻击的机会，但是，Java平台很少成为攻击目标。他说，Java仍是IT企业内部开发的头号平台，但是，我们还没有看到许多对它实施的攻击。

　　除了为开发人员和消费者发布补丁犹豫不决之外，Sun在向老版本Java用户发布更新之前还要等待。Sun以前的做法是在修复了最新版本的Java第6标准版软件之后数星期甚至数月之后才修复J2SE 5.0和J2SE 1.4等老版本的Java软件。

　　Decoster说，根据新的体制，这种做法将改变。新的做法将同时向这三种版本的Java用户和开发人员同时发布补丁。然而，J2SE 1.3版的用户要等到第二年与这个平台的其它软件一起更新。

　　Decoster没有说Sun是否计划为嵌入式或者基于服务器的Java平台、DJava ME (Micro Edition)和Java EE (企业版)提供同步更新。

　　Sun的提前通知将不像微软和甲骨文那样根据提前制定的时间表发布。但是，Sun的提前通知将在实际补丁发布的一个星期之内宣布。用户可以通过电子邮件收到这个提前通知或者在Sun的安全博客中阅读到提前通知。