Ще одне критичне оновлення Java, ви знаєте, що робити

Через кілька тижнів після того, як Oracle висунув позашлункове оновлення, щоб виправити критичні вразливості на Java, компанія знову поспішила оновити, щоб підняти платформу, що склалася. Настав час ще раз оновити (або відключити!) Java.

Oracle випустив патч минулої п’ятниці, хоча спочатку він був запланований до виходу 19 лютого. Патч вирішує 50 питань, 44 з яких пов'язані з середовищем виконання Java в веб-браузерах.

У блозі компанії директор із забезпечення безпеки програмного забезпечення Ерік Моріс написав, що рішення про прискорення випуску виправлення було прийнято після того, як Oracle підтвердив, що одна з уразливостей браузера вже активно використовується в дикій природі. "Після отримання звітів про вразливість у середовищі Java Runtime Environment (JRE) у настільних браузерах", - писав Моріс, "Oracle швидко підтвердив ці звіти, а потім приступив до прискорення тестування звичайного випуску навколо майбутнього дистрибутива Critical Patch Update, який вже містив виправити проблему ".

Поза патчі

Окрім виправлень безпеки, новий патч змінює налаштування безпеки за замовчуванням у Java на "високий". Це робить діяльність Java більш прозорою для користувачів, знімаючи можливість приховування деяких аплетів Java у веб-браузерах.

Тепер користувачі повинні "прямо санкціонувати виконання непідписаних аплетів, що дозволяє користувачеві браузера відмовити у виконанні підозрілого аплету", - написав Моріс. "В результаті, нічого не підозрюючі користувачі, які відвідують шкідливі веб-сайти, будуть повідомлені до запуску аплету і отримають можливість відмовити у виконанні потенційно шкідливого аплету."

Моріс продовжував зазначати, що нещодавно Oracle представив Панель управління Java для користувачів Windows, яка дозволяє користувачам легко відключати Java у своїх веб-браузерах. Для отримання додаткової інформації про відключення Java дивіться наш звіт тут. Користувачі, які шукають альтернативи додаткам Java, можуть переглянути наш список тут.

Майбутнє Яви

Нещодавні занепокоєння щодо безпеки Java привернули багатьох критиків і стали такими ж високими, як Департамент внутрішньої безпеки, який закликав користувачів повністю відключити Java. Після випуску виправлення в січні, керівник служби безпеки Java Oracle Мілтон Сміт пообіцяв "виправити" Java.

Частина цього плану, здається, вирішує критичні недоліки набагато швидше, оскільки компанія висунула два оновлення поза звичайним квартальним графіком. Це, безумовно, допомагає захистити користувачів більш безпечно, але це може бути недостатньо для забезпечення майбутнього Java.

Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.