Oracleは、セキュリティの脆弱性を解消するためにどのようにJavaの修正に取り組むか、そのアプローチの仕方を変えようと計画している。エンタープライズ環境でのホワイトリスト化機能を備えた一元的なポリシー管理を追加することもその1つだ。 　OracleでJavaプラットフォームソフトウェア開発チームリーダーを務めるNandini Ramani氏が米国時間5月30日のブログ投稿で書いたところによると、同社はこの取り組みが「デスクトップ環境における潜在的なJava脆弱性の悪用可能性や深刻度を軽減する」とともに、「サーバ環境で動作するJavaに対して追加のセキュリティ保護機能を提供する」のに役立つことを期待しているという。 　Ramani氏は、2013年に入ってApple、Facebook、Microsoftなどに対するハッキングが発生したのを受けて論争が巻き起こったことを間接的に指摘している。これら一連のハッキングでは、ウェブプラグインを実行するシステムがパッチ未対応だった脆弱性へのゼロデイ攻撃を受けた。だが一方で、同氏のブログ投稿は「Javaのセキュリティ価値」に重点を置いている。 　Ramani氏は、Javaを所有していたSun Microsystemsに言及することでOracleの立場を擁護し、Sunは「優先順位」に沿って「一定の期間内」で問題を解決するため、Oracle独自の修正スケジュールを採用しなければならなかったと述べた。

Ramani氏はまた、2010年のSun買収後、Javaの開発は「セキュリティ修正の作業を大幅に加速した」とも指摘している。Oracleは、10月から同社の他の製品と併せてJavaのパッチ公開スケジュールを継続的に迅速化する予定だという。 　さらに、特定の種類の脆弱性を取り除くため、「ファジング」による自動解析ツールもOracleの主要なソースコード解析プロバイダーによって開発されている。 　Ramani氏は、サーバセキュリティとエンタープライズ展開について2つの大きなポイントを付け加えた。

オラクル、Javaのセキュリティ強化策を説明 - CNET Japan

日本でのプログラム開始に当たり、Twitterは日本で両カテゴリーに認定した製品および企業を発表。認定プロダクトには、NTTコム オンライン・マーケティング・ソリューションの「BuzzFinder」と「SocialEngage」、トライバルメディアハウスの「Engage Manager」、野村総合研究所の「TRUE TELLER ソーシャルデスク」が、データ再販には2012年12月にTwitterデータ提供サービスを開始したNTTデータ（関連記事：NTTデータがTwitterデータ提供サービスを正式発表、月額15万円から ）が認定されている。

音声や光、磁気、振動といった手段でコンピュータに感染したマルウェアを実行させ、サイバー攻撃を仕掛けることができる――米アラバマ大学の研究者が発表した論文での仮説について、米Symantecの研究者がその一部の可能性を認めつつも、現実的には難しいとの見解を示した。 　アラバマ大学の研究者グループが発表した論文「Sensing-Enabled Channels for Hard-to-Detect Command and Control of Mobile Devices」ではモバイルデバイスに搭載されている磁気や照度、加速度などのセンサを使い、デバイスに感染させたマルウェアを制御する方法について述べている。実際に、人通りの多い廊下でデバイスから17メートル離れた場所の音源から流れてくる音を使い、特定の信号によって起動するようにプログラミングされた検証用マルウェアの起動に成功したという。

「Secunia Advisory SA53154」においてApache HTTPd Server 2.2.24にセキュリティ脆弱性があることが報告された。mod_rewriteモジュールのdo_rewritelog()関数における文字列処理に問題があり、細工されたHTTPリクエストを受け取ると状況によっては任意のコマンドが実行される可能性があるという(ただし、この攻撃はユーザがターミナルからログファイルを閲覧できる状況になる必要があるという条件が付くものとみられる)。