Windows

Java 7 Aggiornamento 21 per correggere bug, modificare i messaggi di avviso dell'applet

Fabulous – Angela’s Wedding Disaster: The Movie (Subtitles; Voice-Overs)

Fabulous – Angela’s Wedding Disaster: The Movie (Subtitles; Voice-Overs)
Anonim

Oracle rilascerà una nuova versione di Java che includerà 42 correzioni di sicurezza e apporterà modifiche al contenuto Java basato sul Web sarà presentato all'interno dei browser.

Trentanove delle vulnerabilità patchate dal nuovo Java 7 Update 21 (7u21) possono essere sfruttate a distanza senza autenticazione, ha detto Oracle in un annuncio pre-rilascio. Alcuni di essi hanno il punteggio massimo sulla scala CVSS 2.0 utilizzato da Oracle per valutare la gravità delle vulnerabilità.

Oltre alle correzioni di sicurezza, il nuovo aggiornamento apporterà anche modifiche al modo in cui le applet Java-applicazioni Java basate su Web sono gestito e presentato nei browser Web che hanno il plug-in Java abilitato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"La versione Java 7u21 introduce modifiche ai messaggi di sicurezza relativi alle applet Java in esecuzione e applicazioni ", ha detto Oracle in un documento tecnico che spiega le modifiche. "Tutte le applicazioni Java eseguite tramite il browser dell'utente richiederanno conferma all'utente. Il tipo di messaggi presentati dipende da diversi fattori di rischio come l'esecuzione di applicazioni che includono certificati digitali non validi e l'utilizzo di versioni obsolete di Java. "

Le modifiche seguono un numero elevato di attacchi quest'anno che hanno utilizzato Java basato sul Web sfrutta per infettare i computer con malware. L'azienda spera che le modifiche incoraggeranno gli sviluppatori a firmare le loro legittime applet Java con certificati digitali rilasciati da autorità di certificazione (CA) pubblicamente affidabili.

Nei casi in cui il rischio di un attacco è più basso, come quando l'applet è firmato digitalmente con un certificato emesso dalla CA, i messaggi visualizzati agli utenti saranno minimi e ci sarà un'opzione per fidarsi automaticamente delle applicazioni degli stessi fornitori in futuro.

Tuttavia, quando si tratta di applet non firmate, i messaggi di avviso conterranno più informazioni ciò rifletterà il maggiore rischio per la sicurezza. Sarà inoltre necessaria un'interazione aggiuntiva da parte degli utenti che desiderano eseguire tali applet, ha detto Oracle.

La società ha pubblicato una panoramica di tutti i casi di utilizzo di applet firmate e non firmate con l'esempio di come verranno visualizzate le finestre di avviso.

Questa nuova versione è il risultato del piano di Oracle per accelerare il ciclo di patching per Java e coinciderà con il rilascio di aggiornamenti di sicurezza per altre applicazioni Oracle e prodotti middleware che prima venivano aggiornati separatamente.