Video: Senators, Governors, Businessmen, Socialist Philosopher (1950s Interviews) (November 2024)
Len niekoľko týždňov po tom, ako spoločnosť Oracle vytlačila aktualizáciu mimo pásma, aby opravila kritické zraniteľné miesta v jazyku Java, spoločnosť sa znova ponáhľala s aktualizáciou, aby podporila nasadenú platformu. Je čas znova aktualizovať (alebo zakázať!) Java.
Spoločnosť Oracle vydala opravu minulý piatok, hoci bola pôvodne naplánovaná na vydanie 19. februára. Oprava sa týka 50 problémov, z ktorých 44 sa týka webových prostredí Java Runtime Environment vo webových prehľadávačoch.
Na firemnom blogu riaditeľ Software Security Assurance Eric Maurice napísal, že rozhodnutie o zrýchlení vydania opravy prišlo potom, čo Oracle potvrdil, že jedna z zraniteľností prehliadača sa už vo voľnej prírode aktívne používa. „Po prijatí hlásení o zraniteľnosti v prostredí Java Runtime Environment (JRE) v stolných prehľadávačoch, “ napísal Maurice, „spoločnosť Oracle tieto hlásenia rýchlo potvrdila a potom pokračovala v zrýchľovaní testovania normálneho vydania okolo nadchádzajúcej distribúcie kritických opráv, ktorá už obsahovala opraviť problém. “
Za záplatami
Okrem opráv zabezpečenia nová oprava zmení predvolené nastavenia zabezpečenia v jazyku Java na „vysoké“. Vďaka tomu sú aktivity jazyka Java pre používateľov transparentnejšie, čím sa odstraňuje možnosť skryť niektoré aplety Java vo webových prehľadávačoch.
Používatelia budú teraz musieť „výslovne autorizovať vykonanie nepodpísaných appletov, čo umožní užívateľovi prehliadača zakázať vykonanie podozrivého appletu, “ napísal Maurice. „Výsledkom bude, že nič netušiaci používatelia navštevujúci škodlivé webové stránky budú upozornení pred spustením appletu a získajú možnosť odmietnuť vykonanie potenciálne škodlivého appletu.“
Maurice ďalej poznamenal, že spoločnosť Oracle nedávno zaviedla ovládací panel Java pre používateľov systému Windows, ktorý používateľom umožňuje jednoducho zakázať Javu vo svojich webových prehľadávačoch. Viac informácií o tom, ako zakázať Javu, nájdete v našej správe tu. Používatelia, ktorí hľadajú alternatívy k aplikáciám Java, môžu vidieť náš zoznam tu.
Budúcnosť Java
Nedávne obavy o bezpečnosť Java prilákali mnoho kritikov a vyšli tak vysoko ako ministerstvo vnútornej bezpečnosti, ktoré vyzvalo používateľov, aby úplne zakázali Javu. Po vydaní opravy v januári prisľúbil Milton Smith, vedúci zabezpečenia Oracle v oblasti Java, „opravu“ Java.
Zdá sa, že časť tohto plánu rieši kritické nedostatky oveľa rýchlejšie, pretože spoločnosť vytlačila dve aktualizácie mimo svojho bežného štvrťročného plánu. To určite pomáha používateľom zaistiť väčšiu bezpečnosť, ale nemusí to stačiť na zabezpečenie budúcnosti jazyka Java.
Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.