在过往的六个月的时候里，甲骨文对其Java不竭的进行改进，用以包管Java的安然性，可是对企业来讲，Java的风险历来都没有消掉过。近日一份国外的安然陈述显示，良多企业大年夜都安装过时的软件或长时候不做更新的软件版本，这给企业的安然留下了隐患。

　　这份陈述中指出，超越80%的企业电脑安装了Java。Java 6 是企业环境中最多见，也是最首要的Java情势，可是今朝大年夜大都公司不合弊端Jave进行更新。

　　企业开端对Java 6进行更新。大年夜大都公司在他们的系统上运行Java 6时不会常常进行安然更新。因为甲骨Java6 的公共更新刻日终结。这意味着，此后开辟者将没法获得免费的 Java 6 更新，要么进级至 Java 7，要么付费获得额外的产品撑持。不外，Java 7版本中，甲骨文加强安保工作，重点采样端点系统，用以包管企业安然。

　　不外有一个标题问题是，只有3%的企业端点系统运行Java 7更新21，这些端点属于只有0.25%的受访机构，这仿佛表白，组织具有较大年夜的端点数量更有可能在他们的系统中安装有最新版本的Java。

　　另外一个标题问题是，良多企业系统上运行多个版本的Java。约42%的系统有两个以上的Java版本安装在统一时候，约20%以上有3个三个版本。平均而言，企业和组织有超越50个不合版本的Java安装在他们的环境中，而大年夜约有5%的企业有超越100个版本。

　　Java旧版本的安然隐患

　　这个标题问题首要源于Java安装和更新过程中对旧版本的措置。

　　Java 7的法度更新将测验测验删除现有的Java 6，但一个洁净的安装不会删除旧版本的Java 6，好比说， Java 5的版本在Java 7的安装或更新过程中就不会被删除。

　　93%的企业有起码5年以上的Java系统可以或许版本。5%的企业版本是5-10年之间。

　　系统上同时安装有多个版本的Java会激发安然标题问题，就犹如病毒报复打击很是喜好针对老旧的版本侵进该计较机。一旦呈现这类环境，新的Java版本的安然性就得不到保障。

　　企业为何不肯意进行Java更新

　　为甚么良多企业不肯意对Java进行更新?那是因为有不合的Java版本的系统上增加的易用性，因为客户可以运行遗留利用法度。可是从安然角度来看，这是一个恶梦。安装引进另外一套已知的缝隙，报复打击者可以针对每个版本进行歹意报复打击。

　　在大年夜大都环境下，这类企业内部环境中的Java版本碎片并没有引发正视，因为良多公司不体味或不跟踪他们已安装了多少个版本。

　　企业应当若何包管Java安然

　　企业和组织应获得新的Java版本，对他们的运行环境进行评估。下一步拟定安然策略，当真考虑他们是不是需要Java。

　　有些公司可能会发现，一个特定的Java版本需要运行遗留利用法度在某些电脑上。一些人可能会发现某些网站需要Java工作;一些人可能会发现，只需要本身的办事器上，而不是在桌面上的Java。

　　不管他们小我的Java需求，组织应成立一个Java摆设策略和履行。他说，假定他们的政策是没有Java，那么就应当利用的东西来禁止它的运行，假定只需要在特定机械上的Java，那么他们应当删除这些机械上的Java残存。