Еще одно критическое обновление Java, вы знаете, что делать

Спустя всего несколько недель после того, как Oracle выпустила внешнее обновление для исправления критических уязвимостей в Java, компания снова выпустила обновление, чтобы укрепить вооруженную платформу. Пришло время еще раз обновить (или отключить!) Java.

Oracle выпустила патч в прошлую пятницу, хотя изначально он был запланирован на 19 февраля. Патч устраняет 50 проблем, 44 из которых связаны с Java Runtime Environment в веб-браузерах.

В блоге компании директор Software Security Assurance Эрик Морис написал, что решение об ускорении выпуска патча было принято после того, как Oracle подтвердила, что одна из уязвимостей браузера уже активно используется в дикой природе. «Получив сообщения об уязвимости в Java Runtime Environment (JRE) в настольных браузерах, - писал Морис, - Oracle быстро подтвердил эти отчеты, а затем приступил к ускорению тестирования обычных выпусков во время предстоящего выпуска Critical Patch Update, который уже содержал исправить проблему."

Помимо патчей

В дополнение к исправлениям безопасности новый патч изменяет параметры безопасности по умолчанию в Java на «высокий». Это делает действия Java более прозрачными для пользователей, исключая возможность скрытия некоторых апплетов Java в веб-браузерах.

Теперь пользователям придется «прямо санкционировать выполнение неподписанных апплетов, позволяя пользователю браузера запретить запуск подозрительного апплета», - написал Морис. «В результате ничего не подозревающие пользователи, посещающие вредоносные веб-сайты, будут уведомлены перед запуском апплета и получат возможность запретить выполнение потенциально вредоносного апплета».

Далее Морис отметил, что Oracle недавно представила панель управления Java для пользователей Windows, которая позволяет пользователям легко отключать Java в своих веб-браузерах. Для получения дополнительной информации о том, как отключить Java, см. Наш отчет здесь. Пользователи, ищущие альтернативы Java-приложениям, могут увидеть наш список здесь.

Будущее Явы

Недавние опасения по поводу безопасности Java привлекли многих критиков и достигли такого же уровня, как Министерство внутренней безопасности, которое призывало пользователей полностью отключить Java. После того, как в январе был выпущен патч, лидер Oracle по безопасности Java Милтон Смит пообещал «исправить» Java.

Часть этого плана, по-видимому, гораздо быстрее устраняет критические недостатки, поскольку компания выпустила два обновления за пределы своего обычного квартального графика. Это, безусловно, помогает повысить безопасность пользователей, но этого может быть недостаточно для обеспечения будущего Java.

Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.