Java 7 frissítés 10 bevezeti a fontos új biztonsági ellenőrzések - meztelen biztonság

Oracle Java patch biztonsági réseket csak három (?) Évente egyszer, de ez nem jelenti azt, hogy nem engedi el a másik, hogy javítsa ki a hibát, és várja kibocsátások szinte általánosan futás közben.

Az Oracle Java 7 frissítés érkezik 10 (Java 7u10) a múlt héten, a sorozat legújabb Java 7, amely magában foglalja az új biztonsági ellenőrzések mellett a hiba kijavítására, és frissítse az időzónát.

Mik ezek az új ellenőrzés?

Először is, a kedvencem, lehetővé teszi, hogy tiltsa le a Java plug-in Web eltávolítása jelölőnégyzetet. A telepítés után a Java 7u10 meg tudja nyitni a Java Control Panel és törölje az „Enable Java tartalom a böngésző”.

Azoknak a felhasználóknak, akik a Java-alapú alkalmazások (mint én!) Letiltása Web bővítmény kiküszöböli a legtöbb kapcsolódó kockázatok jelenléte Java telepítve.

Ha a JRE minősül lejárt vagy nem biztonságos, további biztonsági figyelmeztetések jelennek meg. A legtöbb ilyen dialógusok, a felhasználó képes blokkolni a dob az alkalmazás tovább futó alkalmazásokat, vagy menni java.com töltse le a legújabb verziót.

Véleményem, ez egy kis biztonságot sorrendben. Ne hagyja, hogy a felhasználó a kívánt beállításokat, amelyekről ismert, hogy őket a Tűzvonalban. Mivel a biztonsági szakemberek, meg kell állnunk vár felhasználók számára, hogy a kritikus biztonsági döntéseket (bizonyítvány böngésző figyelmeztetéseket valaki?).

Java 7u10 is bevezeti a biztonság. Az alapértelmezett szint közepes, amely lehetővé teszi a nem megbízható alkalmazásokat futtatni a Java, ha nem korrigáljuk, de csak akkor engedi aláírt alkalmazásokat futtatni, ha elavultak.

Ez egy szörnyű alapértelmezett. Véleményem nem futtatható Java-alapú alkalmazások értesítés nélkül, és természetesen, akkor nem kell futtatni aláíratlan alkalmazásokat.

Még aláírt alkalmazásokat nem lehet biztonságban, ha a Java sérülékeny. Szerencsére, van egy egyéni megoldás. amely lehetővé teszi, hogy testre ezt a viselkedést.

Azt, hogy működni anélkül, vonal vagy Ask Ne futni három különböző helyzetekben.

Inkább letiltani a Java a böngészőben teljesen, de ha nem, akkor azt ajánlom, hogy nem fut-e megbízhatatlan Java alkalmazások naprakész, vagy sem.

A helyi konfigurációs applet kéri a felhasználót értesíteni, hogy a használó Java próbál futtatni, és hogy képes megakadályozni, hogy ha nem szándékosan végre Java-kódot.

Azt hiszem, ez jó, ami az Oracle Java jobban testreszabható, és talán ezek hozzájárulnak a további erősítését az alapértelmezett beállításokat a későbbi kiadások. Azt ajánlom mindenkinek, frissítés és válassza ki a beállításokat a legalkalmasabbak a környezetükkel.

A rendszergazdák különös figyelmet kell fordítania az Oracle kiadási megjegyzések vannak olyan parancssori telepíteni a Windows kezelje ezeket az új beállításokat. Úgy megillet zárolhatja le őket, mint mersz.