Мир: В обновление Java был добавлен инструмент для блокирования эксплойтов

1

В последнем обновлении разработчиков Oracle для Java SE Development Kit (JDK) версии 7 был добавлен ряд инструментов для повышения безопасности продукта, в том числе для противостояния угрозам, ориентированным на эксплуатацию критических уязвимостей в устаревших версиях Java.

После того, как независимые исследователи раскрыли подробности нескольких “неприятных” уязвимостей в Java, компания Oracle была вынуждена сделать проблемы с устранением уязвимостей в JDK 7 одним из своих главных приоритетов. Среди прочего, это стало причиной задержки выпуска JDK 8. В то же время, в компании подчеркивают, что многие их клиенты все еще используют устаревшие версии Java (поскольку в них нуждаются определенные пользовательские приложения). Многие из этих продуктов Oracle содержат критические уязвимости, которые не будут исправляться. Так, поддержка JDK 6 была прекращена еще в июне этого года. Для того, чтобы пользователи и администраторы крупных сетей могли обезопасить работу с уязвимыми продуктами в обновлении JDK 7 Update 40 был добавлен функционал Deployment Rule Set . С его помощью предприятия могут централизованно управлять и устанавливать набор правил, а также запрещать запуск всевозможных Java апплетов и Java Web Start приложений. (Oracle/NovostIT)