Oracle Java doar patch-uri pentru vulnerabilitățile trei (?) O dată pe an, dar acest lucru nu înseamnă că nu se eliberează pe alții pentru a remedia bug-ul și caracteristici lansări aproape universal runtime.
Săptămâna trecută, Oracle Java 7 vine cu actualizarea 10 (Java 7u10), cea mai recentă din seria Java 7, care include noi controale de securitate, pe lângă remedierea erorilor și a datelor actualizate ale fusului orar.
Care sunt aceste controale noi?
Pentru utilizatorii care au aplicații Java (ca mine!) Dezactivarea plug-in-ului web elimină majoritatea riscurilor asociate cu instalarea Java.
Dacă JRE este considerată ca expirată sau nesigură, sunt afișate avertismente de securitate suplimentare. În majoritatea acestor dialoguri, utilizatorul are opțiunea de a bloca lansarea aplicației, de a continua să ruleze aplicații sau de a accesa java.com pentru a descărca ultima versiune.
În opinia mea, aceasta este o mică ordine de securitate. Nu permiteți utilizatorilor să aleagă opțiuni care ar pune cu siguranță în cale răul. Ca profesioniști în domeniul securității, trebuie să oprim așteptarea ca utilizatorii să ia decizii importante de securitate (un certificat de avertizare a browserului care?).
Java 7u10 introduce, de asemenea, conceptul de nivele de securitate. Nivelul implicit este o medie care permite aplicațiilor necorelate să ruleze Java dacă nu este fixat, dar permite doar ca aplicațiile semnate să fie difuzate dacă nu sunteți actualizat.
Aceasta este o situație teribilă. În opinia mea, nu ar trebui să executați aplicații Java fără notificare și, bineînțeles, nu ar trebui să rulați aplicații nesemnate.
Chiar și aplicațiile semnate nu pot fi sigure dacă Java este vulnerabil. Din fericire, există o opțiune personalizată. care vă permite să configurați acest comportament.
Prefer să dezactivez Java în browser-ul dvs. complet, dar dacă nu puteți, atunci vă recomandăm să nu rulați pentru aplicații nesigure dacă Java este actualizat sau nu.
Pentru aplicațiile locale, configurarea unui indiciu către utilizator vă va avertiza că ceea ce Java utilizează încearcă să înceapă și oferă posibilitatea de a bloca această aplicație dacă nu executați în mod intenționat cod Java.
Cred că este minunat faptul că face Oracle Java mai personalizabil și, probabil, va consolida în continuare setările implicite în versiunile viitoare. Îi recomand tuturor să se actualizeze și să selecteze cele mai potrivite pentru mediul lor.
Administratorii de sistem ar trebui să acorde o atenție deosebită notelor de lansare ale Oracle, deoarece există parametrii liniei de comandă pentru implementarea Windows, gestionarea acestor setări noi. Ar fi potrivit să le blocați atât de mult cât îndrăznești.