Обновление Java 7 21 для исправления ошибок, изменения предупреждающих сообщений об апплетах

Oracle выпустит новую версию Java во вторник, которая будет включать в себя 42 исправления безопасности и внесет изменения в то, как веб-контент Java будет отображаться внутри браузеров.

Тридцать девять уязвимостей, исправленных новым обновлением Java 7 Update 21 (7u21), могут быть удалены удаленно без аутентификации, сказал Oracle в предварительном выпуске. Некоторые из них имеют максимальный балл по шкале CVSS 2.0, используемой Oracle, для оценки степени уязвимости.

В дополнение к исправлениям безопасности новое обновление также вносит изменения в то, как Java-апплеты - веб-приложения Java - это обработано и представлено в веб-браузерах с включенным подключаемым модулем Java.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«В выпуске Java 7u21 содержатся изменения в сообщениях безопасности, связанных с запуском Java-апплетов и приложений », - сказал Oracle в техническом документе, в котором объясняются изменения. «Все приложения Java, выполняемые через браузер пользователя, будут запрашивать подтверждение пользователя. Тип представленных сообщений зависит от различных факторов риска, таких как запуск приложений, которые включают недопустимые цифровые сертификаты, и использование устаревших версий Java. »

Изменения следуют за большим количеством атак в этом году, которые использовали веб-Java эксплойты для заражения компьютеров вредоносными программами. Компания надеется, что изменения побудят разработчиков подписать свои законные Java-апплеты с цифровыми сертификатами, выпущенными публично доверенными органами сертификации (CA).

В случаях, когда риск атаки ниже, например, когда апплет цифровой подписью с сертификат CA-сертификата, сообщения, отображаемые для пользователей, будут минимальными, и в будущем будет возможность автоматически доверять приложениям от тех же поставщиков.

Однако при работе с неподписанными апплетами предупреждающие сообщения будут содержать больше информации что будет отражать более высокий риск для безопасности. Дополнительное взаимодействие также потребуется от пользователей, которые хотят запускать такие апплеты, сказал Oracle.

Компания опубликовала обзор всех вариантов использования подписанных и неподписанных апплетов с примером того, как будут выглядеть диалоговые окна предупреждений в каждом случае.

Этот новый выпуск является результатом плана Oracle по ускорению цикла обновления для Java и будет совпадать с выпуском обновлений безопасности для других приложений Oracle и продуктов промежуточного программного обеспечения, которые ранее были обновлены отдельно.