17. 09. 2013

Společnost Oracle vydala aktualizaci Java SE Development Kit 7 Update 40 (JDK 7u40). Obsahuje opravu velkého množství chyb, nové funkce a vylepšení. Důležité je přidání funkce Deployment Rule Set. Tato funkce pomůže firmám, které nemohou upgradovat na nové (bezpečnější) verze Java z důvodů kompatibility, snížit riziko spojené se spuštěním škodlivého Java kódu z nedůvěryhodných zdrojů. Jde hlavně o verzi Java 6, u které Oracle ukončil podporu a tím i vydávání záplat v dubnu 2013. Nedávná studie bezpečnostní firmy Bit9 ukázala, že více než 80 procent Java technologií na firemních počítačích se spouští v aplikaci Java 6 s nejrozšířenější verzí Java 6 Update 20. Systémy s touto verzí Javy zůstávají nechráněné vůči všem nově objeveným zranitelnostem.

Deployment Rule Set umožňuje lépe kontrolovat centrálně spravované Java desktopové instalace a vypořádat se se stále rostoucím počtem bezpečnostních pokynů a vyžadovaných oprávnění potřebných na straně uživatelů při spuštění aplikace. Vytvořením souboru pravidel - whitelistu známých a důvěryhodných aplikací - správce stanoví, které aplety Java a Java Web Start aplikace, souhrnně nazývané Rich Internet Applications (RIA), je dovoleno spouštět na klientských počítačích.

Například admin může vytvořit pravidlo zakazující provádění všech RIA a pak do whitelistu přidávat další pravidla, která specifikují konkrétní oprávnění aplikací. Pravidla mohou být napsána tak, aby odpovídala jakékoliv části aplikace URL, včetně čísla portu, a mohou dokonce určovat verzi Javy, která by měla být použita k jejímu spuštění.

Deployment Rule Set vyžaduje nové Java Plug-in (k dispozici od Java SE 6 Update 10) na všech klientských počítačích.

Pro uživatele, kteří Javu ve svých počítačích nepotřebují, se pro zvýšení bezpečnosti jejich systému doporučuje zakázat spouštění Java pluginů ve webových prohlížečích (nebo přímo Javu za systému odinstalovat). Pokud to není možné, doporučujeme upgradovat na nejnovější verzi Javy 7.

Odkazy

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_rules.html
http://www.oracle.com/technetwork/java/javase/7u40-relnotes-2004172.html#newft
http://www.infoq.com/news/2013/09/java7u40
http://news.idg.no/cw/art.cfm?id=C6B7CA4D-05BD-5CC5-8FEE6743DCE91337