Java 7 frissítés 21 hibák kijavításához, applet figyelmeztető üzenetek módosítása

Az Oracle kedden kiad egy új Java-verziót, amely 42 biztonsági javítást tartalmaz, és módosítja a web alapú Java-tartalmat

Az új Java 7 Update 21 (7u21) által javított biztonsági rések harminckét kihasználható távolról hitelesítés nélkül, mondta az Oracle egy kiadás előtti bejelentésben. Némelyikük rendelkezik az Oracle által használt CVSS 2.0 skála maximális pontszámával a sebezhetőségek súlyosságának értékeléséhez.

A biztonsági javítások mellett az új frissítés módosítja a Java-alkalmazások - webalapú Java-alkalmazások

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

"A Java 7u21 kiadás a Java-kisalkalmazások futtatásával kapcsolatos biztonsági üzenetek módosításait jeleníti meg és jeleníti meg azokat a webes böngészőkben, amelyeken a Java-plug-in engedélyezve van. alkalmazások ", mondta egy technikai dokumentumban, amely magyarázza a változásokat. "A felhasználó böngészőjén végrehajtott összes Java-alkalmazás megkérdezi a felhasználót a megerősítéshez. A bemutatott üzenetek típusa különböző kockázati tényezők függvénye, például olyan alkalmazások futtatása, amelyek érvénytelen digitális tanúsítványokat tartalmaznak, és a korábban már létező Java-verziókat használják. "

A változások nagyszámú, az interneten alapuló Java-támadást követnek kihasználja a számítógépeket a rosszindulatú programok megfertőzésére. A vállalat azt reméli, hogy a változtatások ösztönzik a fejlesztőket arra, hogy törvényes Java-kisalkalmazásokat digitálisan aláírták a nyilvánosan megbízható tanúsító hatóságok által kibocsátott tanúsítványokat.

Olyan esetekben, amikor a támadás kockázata alacsonyabb, mint amikor az appletet digitálisan aláírják a CA által kiadott tanúsítvány, a felhasználók számára megjelenített üzenetek minimálisak lesznek, és lehetősége lesz arra, hogy a jövőben automatikusan megbízzon az ugyanazon gyártók alkalmazásaiból.

Azonban, amikor az aláírás nélküli alkalmazásokkal foglalkozik, a figyelmeztető üzenetek további információkat tartalmaznak ami tükrözi a magasabb biztonsági kockázatot. További együttműködésre lesz szükség azoktól a felhasználóktól, akik ilyen kisalkalmazásokat kívánnak futtatni, az Oracle azt mondta:

A vállalat áttekintést adott az aláírt és az alá nem írt appletek összes felhasználási eseteiről, például arról, hogy a figyelmeztető párbeszédpanelek hogyan fognak megjelenni minden esetben.

Ez az új verzió eredménye az Oracle terve, hogy felgyorsítsa Java javítási ciklusát, és egybeesik az egyéb Oracle alkalmazások és köztes termékeket tartalmazó biztonsági frissítések kiadásával, amelyeket korábban frissítettek.