视频: Французский с нуля. OU, AU, EAU, OEU, é et è. Французский самостоятельно. (十一月 2024)
在甲骨文推出带外更新以修补Java中的关键漏洞仅几周后,该公司再次急于进行更新以支持陷入困境的平台。 是时候再次更新(或禁用!)Java。
Oracle于上周五发布了该补丁程序,尽管最初计划于2月19日发布。该补丁程序解决了50个问题,其中44个与Web浏览器中的Java Runtime Environment有关。
在该公司的博客上,软件安全保证总监Eric Maurice写道,决定加快补丁发布的决定是在Oracle确认浏览器漏洞之一已经被广泛使用之后。 “收到台式机浏览器中Java Runtime Environment(JRE)漏洞的报告后,” Maurice写道,“ Oracle迅速确认了这些报告,然后着手围绕即将发布的关键补丁更新发行版加快正常发布测试,该发行版已包含一个重要补丁。解决该问题。”
超越补丁
除了安全修复程序外,新补丁还将Java中的默认安全设置更改为“高”。 这使Java活动对用户更加透明,从而消除了隐藏Web浏览器中某些Java小程序的功能。
用户现在必须“明确授权执行未签名的小程序,以允许浏览器用户拒绝执行可疑的小程序”,莫里斯写道。 “结果,毫无疑问的用户访问恶意网站将在运行applet之前得到通知,并且能够拒绝执行潜在的恶意applet。”
Maurice继续指出,Oracle最近为Windows用户引入了Java控制面板,使用户可以轻松地在Web浏览器上禁用Java。 有关如何禁用Java的更多信息,请参见此处的报告。 寻找Java应用程序替代方案的用户可以在此处查看我们的列表。
Java的未来
最近对Java安全性的担忧吸引了许多批评家,甚至达到了国土安全部的要求,后者要求用户完全禁用Java。 一月份发布补丁程序后,Oracle的Java安全主管Milton Smith承诺“修复” Java。
该计划的一部分似乎是要更快地解决关键缺陷,因为该公司在正常季度计划之外推出了两项更新。 当然,这有助于使用户更安全,但这可能不足以保护Java的未来。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
