Vídeo: How Netflix changed entertainment -- and where it's headed | Reed Hastings (Setembre 2024)
Poques setmanes després que Oracle expulsés una actualització fora de banda per combatre les vulnerabilitats crítiques de Java, la companyia ha tornat a llançar una actualització per presentar la plataforma embargada. Ja és hora de tornar a actualitzar (o desactivar!) Java.
Oracle va llançar el pegat aquest divendres passat, tot i que originalment estava programat per a la publicació el 19 de febrer. El pegat tracta 50 problemes, 44 dels quals estan relacionats amb el Java Runtime Environment als navegadors web.
En el blog de la companyia, el director d’assegurança de seguretat del programari, Eric Maurice, va escriure que la decisió d’accelerar l’alliberament del pegat va arribar després que Oracle confirmés que una de les vulnerabilitats del navegador ja s’estava utilitzant activament. "Després de rebre informes d'una vulnerabilitat en el Java Runtime Environment (JRE) als navegadors d'escriptori", va escriure Maurice, "Oracle va confirmar ràpidament aquests informes i després va procedir a accelerar les proves de llançament normals al voltant de la propera distribució de l'actualització crítica de patch, que ja contenia una solucionar el problema."
Més enllà dels pegats
A més de les solucions de seguretat, el nou pedaç canvia la configuració de seguretat predeterminada de Java a "alta". Això fa que les activitats de Java siguin més transparents per als usuaris, eliminant la possibilitat d’ocultar alguns applets Java dels navegadors web.
Els usuaris ara hauran de "autoritzar expressament l'execució d'aplicacions no signades que permetin a un usuari del navegador denegar l'execució d'un applet sospitós", va escriure Maurice. "Com a resultat, els usuaris que no visiten llocs que visiten llocs web maliciosos seran avisats abans que s'execute un applet i obtindran la possibilitat de negar l'execució de l'applet potencialment malintencionat."
Maurice va assenyalar que Oracle va introduir recentment un Tauler de control Java per als usuaris de Windows, que permet als usuaris desactivar fàcilment Java als seus navegadors web. Per obtenir més informació sobre com desactivar Java, vegeu el nostre informe aquí. Els usuaris que busquen alternatives a les aplicacions Java poden veure la nostra llista aquí.
El futur de Java
Les recents preocupacions sobre la seguretat de Java han atret molts crítics i han arribat fins al departament de seguretat nacional que ha demanat que els usuaris deshabilitessin totalment Java. Després que es va publicar un pegat al gener, Milton Smith va dirigir la seguretat Java a Oracle, que va prometre "arreglar" Java.
Una part d’aquest pla sembla abordar els problemes crítics molt més ràpidament, ja que la companyia ha expulsat dues actualitzacions fora del seu calendari trimestral normal. Això sens dubte ajuda a mantenir els usuaris més segurs, però pot ser que no sigui suficient per assegurar el futur de Java.
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.
