Java 7 Update 21 zu beheben, ändern Sie Applet-Warnmeldungen

2014-01-08  |  Comebuy News

Oracle wird eine neue Version von Java am Dienstag veröffentlichen, die umfaßt 42 Sicherheitsupdates und nehmen Sie Änderungen, wie Web-basierte Java-Inhalte im Browser dargestellt wird.

Comebuy Verwandte Artikel: Cyberkriminelle mit digital signierten Java-Exploits zu Trick UsersNew Java verkauft für $5000 schwarz Web, verwertet mögliche Bedrohung für Millionen von PCsOracle veröffentlicht Notfall-Update für Java Zero day-ExploitOracle Java Security Update fehlen, sagen Experten

Neununddreißig Schwachstellen gepatcht durch die neue Java-7-Update 21 (7u21) aus der Ferne ohne Authentifizierung genutzt werden können, sagte Oracle in einer Pre-Release-Ankündigung. Einige von ihnen haben die maximale Punktzahl auf der CVSS 2.0-Skala von Oracle verwendet werden, um die Schwere der Schwachstellen zu bewerten.

Neben Sicherheits-Updates wird das neue Update auch Änderungen, wie Java-Applets--Web-basierte Java-Anwendungen--behandelt und dargestellt in Web-Browsern, die das Java-Plug-in aktiviert haben.

"Die Java 7u21 Version Änderungen auf Sicherheit Nachrichten mit Bezug auf die Ausführung von Java-Applets und Anwendungen führt," sagte Oracle in ein technisches Dokument, das die Änderungen erklärt. "Alle Java-Anwendungen, die über den Browser des Benutzers ausgeführt fordert den Benutzer zur Bestätigung. Die Art der Meldungen dargestellt hängt verschiedenen Risikofaktoren wie Ausführen von Anwendungen, die ungültige digitale Zertifikate enthalten, und verwenden veraltete Versionen von Java."

Die Änderungen folgen eine hohe Anzahl von Angriffen in diesem Jahr, die Web-basierte Java-Exploits verwendet haben, um Computer mit Malware zu infizieren. Das Unternehmen hofft, dass die Änderungen Entwickler ihre legitimen Java-Applets mit digitalen Zertifikaten ausgestellten öffentlich vertrauenswürdigen Zertifizierungsstellen (CAs) unterzeichnen Vorschub leistet.

In Fällen, in denen das Risiko eines Angriffs geringer ist, wie wenn das Applet mit digital signiert ist ein CA ausgestelltes Zertifikat, die Nachrichten für Benutzer angezeigt werden minimal und besteht auch eine Option, um automatisch Anwendungen von den gleichen Herstellern in Zukunft vertrauen.

Jedoch beim Umgang mit nicht signierten Applets, enthält die Warnmeldungen Weitere Informationen, die das höhere Sicherheitsrisiko widerspiegeln. Zusätzliche Interaktionen auch von Benutzern erforderlich sein, die solche Applets ausführen wollen, sagte Oracle.

Das Unternehmen hat eine Übersicht über alle Anwendungsfälle von signierten und nicht signierten Applets mit Beispiel wie die Warnungsdialoge aussehen werden, in jedem Fall veröffentlicht.

Diese neue Version ist das Ergebnis von Oracles Plan zur Beschleunigung seiner Patch-Zyklus für Java und wird zeitgleich mit der Veröffentlichung von Sicherheitsupdates für andere Oracle-Anwendungen und Middleware-Produkte, die separat aktualisiert werden verwendet.

« Back