Tato aktualizace neopravuje zranitelná místa, ale přináší několik vylepšení. Bezpečnostní odborníci uživatelům radí odstranit modul plugin Javy z prohlížečů kvůli bezpečnostním rizikům už nějakou dobu. Uživatelé však plugin museli vypínat ručně ve všech používaných prohlížečích a s aktualizací proces opakovat. Nová aktualizace uživatelům umožňuje změny provádět centrálně a bez nutnosti nastavení po každé aktualizaci měnit.
Java 7u10 také umožňuje nastavit úroveň zabezpečení od velmi nízkého až po velmi vysokou. Jako výchozí je nastavená střední úroveň, která spustí i neoznačené aplikace, pokud fungují na bezpečné verzi Javy. Společnost Oracle v technických poznámkách napsala, že uživatel bude informován, pokud neoznačená aplikace bude požadovat spuštění starší verze Javy.
„Velmi vysoká“ úroveň zabezpečení zakáže všechny aplikace, které jsou považovány za nebezpečné, i v případě, že uživatel jejich spuštění schválí.
Bogdan Botezatu, analytik e-hrozeb ve společnosti Bitdefender, řekl, že každý krok, který Oracle podnikne pro bezpečnost svých koncových uživatelů, je vítaný. Myslí si však, že většina uživatelů nové možnosti nevyužije, protože buď aktualizaci vůbec nenainstalují, nebo novým možnostem nebudou rozumět. Momentálně je Java nainstalovaná na více než třech miliardách zařízení, a tak je nepravděpodobné, že by se na ni kyberzločinci přestali soustředit.
Podle Botezaua se nová aktualizace ze začátku příliš neuchytí ve firemním prostředí. „Společnosti vyvinuly vlastní aplikace, které využívají Javu, a teď nejsou schopny opravit problémy s kompabilitou,“ řekl. „Aktualizace Javy jsou obvykle kompatibilní se staršími aplikacemi, ale velká vylepšení v Javě 7 by mohla být nedostatečně otestovaná.“
Zakladatel polské společnosti Security Explorations Adam Gowdiak si myslí, že zranitelná místa nalezená v Javě 7 způsobují, že by přechod na novou verzi mohl být riskantnější než setrvat u Javy 6. „Náš výzkum ukázal, že Java 7 je mnohem méně spolehlivá než předchozí verze,“ napsal Gowdiak. „Nepřekvapuje nás, že společnosti aktualizaci odolávají. Počet chyb, které jsme našli, mluví sám za sebe.“
Aktualizace Javy 7 umožní uživatelům lepší nastavení
19. 12. 2012
Aktualizace Javy, která vyšla 11. prosince, umožní uživatelům zabránit aplikacím Javy, aby se spouštěly v prohlížeči, nebo omezit způsob, jakým je webový obsah v Javě spravován klientem Java Runtime Enviromnemt (JRE).
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU