Video: How to Install Java JDK on Windows 10 ( with JAVA_HOME ) (2020) (Oktober 2024)
Blot uger efter, at Oracle skubbede en out-of-band-opdatering til at korrigere kritiske sårbarheder i Java, har virksomheden igen skyndt sig en opdatering for at køre op på den integrerede platform. Det er igen tid til at opdatere (eller deaktivere!) Java.
Oracle frigav patch'en sidste fredag, skønt det oprindeligt var planlagt til frigivelse den 19. februar. Patchen adresserer 50 problemer, hvoraf 44 er relateret til Java Runtime Environment i webbrowsere.
På virksomhedens blog skrev Software Security Assurance-direktør Eric Maurice, at beslutningen om at fremskynde frigivelsen af lappen kom efter, at Oracle bekræftede, at en af browsersårbarhederne allerede blev aktivt anvendt i naturen. "Efter at have modtaget rapporter om en sårbarhed i Java Runtime Environment (JRE) i desktop browsere, " skrev Maurice, "bekræftede Oracle hurtigt disse rapporter og fortsatte derefter med at fremskynde normal frigivelsestest omkring den kommende distribution af Critical Patch Update, som allerede indeholdt en rettelse til problemet."
Beyond Patches
Ud over sikkerhedsrettelser ændrer den nye patch standard sikkerhedsindstillingerne i Java til "høj". Dette gør Java-aktiviteter mere gennemsigtige for brugerne, hvilket fjerner muligheden for, at nogle Java-applets i webbrowsere er skjult.
Brugere bliver nu nødt til at "udtrykkeligt godkende udførelsen af ikke-underskrevne applets, så en browser-bruger kan nægte udførelsen af en mistænkelig applet, " skrev Maurice. "Som et resultat vil intetanende brugere, der besøger ondsindede websteder, blive underrettet, før en applet køres og får muligheden for at nægte udførelsen af den potentielt ondsindede applet."
Maurice fortsatte med at bemærke, at Oracle for nylig introducerede et Java-kontrolpanel til Windows-brugere, som giver brugerne mulighed for let at deaktivere Java på deres webbrowsere. For mere information om, hvordan du deaktiverer Java, se vores rapport her. Brugere, der leder efter alternativer til Java-applikationer, kan se vores liste her.
Java's fremtid
De nylige bekymringer over Java's sikkerhed har tiltrukket mange kritikere og gået så højt som Department of Homeland Security, der opfordrede brugerne til at deaktivere Java helt. Efter at en patch blev frigivet i januar, lovede Oracle's Java-sikkerhedsleder Milton Smith at "fikse" Java.
En del af denne plan ser ud til at tackle kritiske mangler meget hurtigere, da virksomheden har skubbet to opdateringer ud over sin normale kvartalsplan. Det hjælper bestemt med at holde brugerne mere sikre, men det er måske ikke nok til at sikre Java's fremtid.
For mere fra Max, følg ham på Twitter @wmaxeddy.
