Video: Minecraft Live 2020: Full Show (September 2024)
Bara veckor efter att Oracle drev ut en out-of-band-uppdatering för att korrigera kritiska sårbarheter i Java, har företaget igen skyndat en uppdatering för att landa upp den inbäddade plattformen. Det är dags igen att uppdatera (eller inaktivera!) Java.
Oracle släppte korrigeringsfilen den senaste fredagen, men den var ursprungligen planerad att släppas den 19 februari. Patchen behandlar 50 problem, varav 44 är relaterade till Java Runtime Environment i webbläsare.
På företagets blogg skrev Software Security Assurance Director Eric Maurice att beslutet att påskynda frisläppandet av korrigeringen kom efter att Oracle bekräftade att en av webbläsarens sårbarheter redan användes aktivt i naturen. "Efter att ha fått rapporter om en sårbarhet i Java Runtime Environment (JRE) i stationära webbläsare", skrev Maurice, "bekräftade Oracle snabbt dessa rapporter och fortsatte sedan med att påskynda normal release-testning kring den kommande distributionen av Critical Patch Update, som redan innehöll en fixa för problemet."
Beyond Patches
Förutom säkerhetsfixar ändrar den nya korrigeringen standard säkerhetsinställningarna i Java till "hög". Detta gör Java-aktiviteter mer transparenta för användare, vilket tar bort möjligheten för vissa Java-appletar i webbläsare att döljas.
Användare måste nu "uttryckligen godkänna exekveringen av osignerade appletar så att en webbläsaranvändare kan förneka körning av en misstänkt applet", skrev Maurice. "Som ett resultat kommer intetanande användare som besöker skadliga webbplatser att meddelas innan en applet körs och kommer att få förmågan att förneka körningen av den potentiellt skadliga appleten."
Maurice fortsatte att notera att Oracle nyligen introducerade en Java-kontrollpanel för Windows-användare, vilket gör att användare enkelt kan inaktivera Java i sina webbläsare. För mer information om hur du inaktiverar Java, se vår rapport här. Användare som letar efter alternativ till Java-applikationer kan se vår lista här.
Java: s framtid
Den senaste tidens oro över Javas säkerhet har lockat många kritiker och gått lika högt som Department of Homeland Security som uppmanade användare att helt avaktivera Java. Efter att en lapp släpptes i januari lovade Oracle Java säkerhetsledare Milton Smith att "fixa" Java.
En del av planen verkar hantera kritiska brister mycket snabbare, eftersom företaget har drivit ut två uppdateringar utanför sitt normala kvartalsschema. Det hjälper verkligen att hålla användarna säkrare, men det kanske inte räcker för att säkra Javas framtid.
För mer från Max, följ honom på Twitter @wmaxeddy.
