How to Install Java JDK on Windows 10 ( with JAVA_HOME ) (2020)
Oracle vil utgive en ny versjon av Java på tirsdag som inkluderer 42 sikkerhetsoppdateringer og vil gjøre endringer i hvordan nettbasert Java-innhold vil bli presentert i nettlesere.
Tretti og nitti av sikkerhetsproblemene patched av den nye Java 7 Update 21 (7u21) kan utnyttes eksternt uten autentisering, sa Oracle i en pre-release-melding. Noen av dem har maksimalpoengsum på CVSS 2.0-skalaen som brukes av Oracle for å vurdere alvorlighetsgraden av sikkerhetsproblemer.
I tillegg til sikkerhetsoppdateringer, vil den nye oppdateringen også gjøre endringer i hvordan Java-applets-nettbaserte Java-programmer er håndteres og presenteres i nettlesere som har Java-plugin-modulen aktivert.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Java 7u21-utgivelsen introduserer endringer i sikkerhetsmeldinger knyttet til kjørende Java-applets og applikasjoner, sier Oracle i et teknisk dokument som forklarer endringene. "Alle Java-applikasjoner som utføres via brukerens nettleser, vil be om brukeren for bekreftelse. Den typen meldinger som presenteres, avhenger av forskjellige risikofaktorer, for eksempel kjørerapplikasjoner som inneholder ugyldige digitale sertifikater, og bruker utdaterte versjoner av Java. "
Endringene følger et stort antall angrep i år som har brukt Web-basert Java utnytter for å infisere datamaskiner med skadelig programvare. Selskapet håper at endringene vil oppmuntre utviklere til å signere sine legitime Java-applets med digitale sertifikater utstedt av autoriserte sertifiseringsmyndigheter (CAs).
I tilfeller der risikoen for et angrep er lavere, som når applet er digitalt signert med et CA-utstedt sertifikat, vil meldingene som vises til brukerne være minimal, og det vil være et alternativ å automatisk stole på applikasjoner fra de samme leverandørene i fremtiden.
Men når du håndterer usignerte applets, vil advarselsmeldingene inneholde mer informasjon som vil gjenspeile den høyere sikkerhetsrisikoen. Ekstra interaksjon vil også være nødvendig fra brukere som ønsker å kjøre slike applets, sa Oracle.
Selskapet har publisert en oversikt over alle brukstilfeller av signerte og usignerte applets med eksempel på hvordan advarselsdialogene vil se i hvert tilfelle.
Denne nye utgivelsen er resultatet av Oracles plan for å akselerere patch-syklusen for Java og vil sammenfalle med utgivelsen av sikkerhetsoppdateringer for andre Oracle-applikasjoner og mellomvareprodukter som tidligere ble oppdatert separat.
Apple har gitt ut en oppdatering til iPhone-operativsystemet som tar sikte på å fikse feil og hindre de som har hacket (eller jailbroken) deres iPhones for å kjøre uanvendt Apple-programvare. Men hvis du håpet Apple fikset alle feilene som har generert mange gripes (for eksempel kort batterilevetid), fortsett å drømme.
Noen av endringene / reparasjonene 2.0 gir:
Microsoft Vows Windows 7 vil fikse Vista-feil
Microsoft viste Windows 7 for første gang og sa at operativsystemet vil gjenspeile erfaringene fra Vista.
Få må-fikse for ny Microsoft DirectShow-feil
Crooks angriper for øyeblikket en ny DirectShow-sårbarhet, Microsoft avslørt i dag. Sørg for å bruke den midlertidige løsningen.