Video: Nether Update: Official Trailer (Oktober 2024)
Bare uker etter at Oracle presset ut en oppdatering utenfor bandet for å oppdatere kritiske sårbarheter i Java, har selskapet igjen hastet en oppdatering for å koble opp den innebygde plattformen. Det er på tide igjen å oppdatere (eller deaktivere!) Java.
Oracle ga ut lappen den siste fredagen, selv om den opprinnelig var planlagt utgitt 19. februar. Oppdateringen adresserer 50 problemer, hvorav 44 er relatert til Java Runtime Environment i nettlesere.
På selskapets blogg skrev Software Security Assurance Director Eric Maurice at beslutningen om å fremskynde utgivelsen av lappen kom etter at Oracle bekreftet at en av nettleseresårbarhetene allerede ble brukt aktivt i naturen. "Etter å ha mottatt rapporter om en sårbarhet i Java Runtime Environment (JRE) i stasjonære nettlesere, " skrev Maurice, "bekreftet Oracle raskt disse rapportene, og fortsatte deretter med å akselerere normal utgivelsestesting rundt den kommende distribusjonen av Critical Patch Update, som allerede inneholdt en fikse for problemet."
Utover lapper
I tillegg til sikkerhetsrettinger, endrer den nye oppdateringen standard sikkerhetsinnstillinger i Java til "høy". Dette gjør Java-aktiviteter mer oversiktlige for brukere, og fjerner muligheten for at noen Java-appleter i nettlesere kan skjules.
Brukere må nå "uttrykkelig autorisere utførelsen av usignerte appletter slik at en nettleserbruker kan nekte kjøringen av en mistenkelig applet, " skrev Maurice. "Som et resultat vil intetanende brukere som besøker ondsinnede nettsteder bli varslet før en applet kjøres og vil få muligheten til å nekte utførelsen av den potensielt ondsinnede appleten."
Maurice fortsatte å merke at Oracle nylig introduserte et Java Kontrollpanel for Windows-brukere, som lar brukere enkelt deaktivere Java i nettleserne. For mer informasjon om hvordan du deaktiverer Java, se rapporten vår her. Brukere som leter etter alternativer til Java-applikasjoner, kan se listen vår her.
Java's Future
De siste tids bekymringene for Javas sikkerhet har tiltrukket seg mange kritikere, og gått like høyt som Department of Homeland Security, som ba brukere om å deaktivere Java helt. Etter at en patch ble gitt ut i januar, lovet Orakles Java-sikkerhetsleder Milton Smith å "fikse" Java.
En del av planen ser ut til å adressere kritiske mangler mye raskere, ettersom selskapet har presset ut to oppdateringer utenfor den normale kvartalsplanen. Det hjelper absolutt å holde brukerne mer sikre, men det er kanskje ikke nok til å sikre Java's fremtid.
For mer fra Max, følg ham på Twitter @wmaxeddy.
