В Java добавлен инструмент для блокирования эксплойтов


OracleРазработчики Oracle в последнее обновление для Java SE Development Kit (JDK) версии 7 добавили ряд инструментов для повышения безопасности продукта, а также для противостояния угрозам, ориентированным на эксплуатацию критических уязвимостей в устаревших версиях Java.

Выпуск JDK 8 был задержен после того, как независимые исследователи раскрыли нескольких "неприятных" уязвимостей в Java, что заставило компанию Oracle сделать проблемы с устранением уязвимостей в JDK 7 одним из своих главных приоритетов.

Другие независимые исследователи провели анализ использования компаниями устаревших версий Java, результаты которых показали, что около 43% компаний используют устаревшие версии (поскольку в них нуждаются определенные пользовательские приложения). Многие из этих продуктов Oracle содержат критические уязвимости, которые не будут исправляться. Например, поддержка JDK 6 была прекращена еще в июне этого года.

Для безопасной работы пользователей и администраторов крупных сетей с уязвимыми продуктами в обновлении JDK 7 Update 40 был добавлен функционал Deployment Rule Set. С помощью которого предприятия могут централизованно управлять и устанавливать набор правил, а также запрещать запуск всевозможных Java апплетов и Java Web Start приложений.


Обновлено (16.09.2013 19:05)