Java SE 7 Update 25 –发行说明进行了解释。

最新推荐文章于 2021-02-13 06:15:08 发布
最新推荐文章于 2021-02-13 06:15:08 发布
阅读量670 收藏
点赞数
文章标签: java python linux mysql 安全

昨天是CPU日。 Oracle通过6月的Java重要补丁更新发布了Java SE更新25在4月的最后一次重大更新之后,这是与所有其他Oracle产品一起不符合Oracle关键补丁更新计划的最后一个更新。 从2013年10月开始 ,Java安全修补程序将遵循四个年度安全发布周期。 但是不要惊慌:Oracle将保留通过Security Alert程序发布紧急“带外”安全修复程序的功能 。 此外,这是第一个不会公开更新Java SE 6系列的CPU。 如果您需要该JRE系列的更新,则需要Oracle的Java SE支持 。 走这条路将带给您Java SE 6u51。

管理摘要

该版本已经发布了一段时间,并针对Java SE产品中的修复程序解决了40个漏洞。 其中的37个漏洞无需身份验证即可远程利用,即,可以通过网络利用这些漏洞而无需用户名和密码。 其中四个适用于服务器部署(CVE-2013-2451,CVE-2013-2457,CVE-2013-2407,CVE-2013-2461)。 Oracle Java SE风险矩阵中显示了完整列表。

什么是新的?

资料来源:Oracle文件

资料来源: Oracle文件

这次不是很多。 两项小改进不会对您造成太大影响。

在运行签名的Java applet和Java Web Start应用程序之前,请检查签名证书以确保尚未将其撤消。 可以设置Java控制面板(JCP)中的高级选项来管理检查过程。 这些联机检查可能根本无法在企业环境中使用,或者会影响启动性能。 为了避免两者,现在可以将其禁用。 您应该谨慎地做出此决定,并且仅在托管环境中执行此决定,因为它会降低总体安全保护机制。

资料来源:Oracle文件

资料来源: Oracle文件

进一步,通过“更多信息”链接增强了安全对话。 每当您遇到不安全的星座时,现在都将看到7u21引入的警告对话框,其中还包含一个附加链接。

如果没有提示您更新,则应尽快执行此操作。java.com下载适用于您系统的JRE,并保持最新状态!

告诉我这个坏消息!

这次没有肮脏和未宣布的消息。 但同样,您还有几件事要照顾。 首先,此版本带来了新的Olson Data 2013b。 即使我们有了TZUpdater,这也是一件好事。

修复了有关签名罐子的一个重要错误。 如果使用7u21,则如果已签名的jar包含未签名的index.list条目,则可以在没有任何未签名警告的情况下加载已签名的jar,但是对于7u25,这不再适用。 要正确签名jar,必须在签名jar之前创建索引条目。 有关更多信息,请参见错误8016771

JDK 7u25版本在JAR清单文件中引入了权限和代码库属性。 Permissions属性用于验证RIA运行时所请求的权限级别是否与创建JAR文件时设置的权限级别相匹配。 值沙箱和所有权限均有效。 它必须匹配JNLP文件或applet标记中请求的权限级别。

Codebase属性用于将JAR的代码库限制为特定域。 将此属性设置为应用程序所在的域名或IP地址。 也可以包含端口号。 对于多个位置,请用空格分隔值。 星号(*)只能在域名的开头用作通配符。 Codebase属性的值必须与JNLP文件或applet标记中指定的代码库或访问应用程序的实际位置匹配。

如果两个或两个要求之一都不匹配,则会显示错误,并且该应用程序不会运行。 如果不存在权限或代码库属性,则会将警告写入Java控制台,并使用为applet标记或JNLP文件指定的权限/代码库。 这种行为很可能会改变,将来会受到更多限制。 如果需要更多示例,请查看SE 7技术说明

如果您在某个地方托管Javadoc,请确保使用最新的Javadoc Tool对其进行重新生成。 正如CVE-2013-1571 API文档中所述,由Javadoc工具生成HTML格式包含右框架,当托管在Web服务器上时,可能容易受到框架注入的影响。 如果您无法重新生成它们,请使用SDK / JRE捆绑包中未包含的新更新程序工具

从7u21开始,在Windows平台上,对java.lang.ProcessBuilder指定的命令字符串和java.lang.Runtime定义的exec方法的解码变得更加严格。 7u25带来了新的系统属性jdk.lang.Process.allowAmbigousCommands,该属性可用于放宽检查过程,并且可以用作受更严格验证影响的某些应用程序的解决方法。 要使用此替代方法,应该更新命令行以包含-Djdk.lang.Process.allowAmbigousCommands = true,或者Java应用程序应将系统属性jdk.lang.Process.allowAmbigousCommands设置为true。

此外,还有许多错误修复程序可以直接解决CVE。 完整的解释列表以文本形式提供

进一步阅读

参考: Java SE 7 Update 25 –发行说明已解释。 来自我们的JCG合作伙伴 Markus Eisele在Java企业软件开发博客中。

翻译自: https://www.javacodegeeks.com/2013/06/java-se-7-update-25-release-notes-explained.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk-7u25-windows-x64
04-12
jdk-7u25-windows-x64 jdk-7u25-windows-i586.exe JavaSetup7u25
java 7 u321 liunx 版本
10-12
Java 7 Update 321 for Linux 是Oracle公司发布的一个重要的Java开发工具包(JDK)版本,尤其针对X86架构的系统。这个版本在2021年11月15日从Oracle官方网站下载,主要是为了方便用户在需要时能够快速获取,避免找不...
update se_Java SE 7 Update 25 发行说明进行解释
最佳 Java 编程
06-09 327
update se 昨天是CPU日。 Oracle通过6月的Java重要补丁更新发布了Java SE更新25 。 在4月的最后一次重大更新之后,这是最后一次与Oracle其他所有Oracle产品都不适合的Oracle重要补丁更新计划。 从2013年10月开始 ,Java安全修补程序将遵循四个年度安全发布周期。 但是不要惊慌:Oracle将保留通过Security Alert程序发布紧急“带外”...
Installing Java 7 Update 25 on 12.04 LTS?
v1ncewu的专栏
01-18 509
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode) To install the latest version of Oracle Java (the latest posted in the Oracle w
Java 8 Update 25 (8u25)
BLOG域名:programb.blog.csdn.net
05-19 1144
发行版要点说明 IANA Data 2014c JDK 8u25 包含 IANA 时区数据版本 2014c。有关详细信息,请参阅 JRE 软件中的时区数据版本。 Bug 修复:减少了已启用密码套件列表中 RC4 的首选项模式 此修复减少了基于 RC4 的密码套件首选项,这些密码套件位于 SunJSSE 提供方的默认已启用密码套件列表中。请参阅 8043200(非公共)。 Bug 修复:在 Windows 上使用日文 IM 时,JRE 8u20 会崩溃 在 Windows 平台上使用 Swing 控件时,如果
ubuntu下安装Java 8的步骤教程
08-31
Java(TM) SE Runtime Environment (build 1.8.0_101-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode) ``` 然而,仅仅安装Java 8还不够,我们还需要设置它为默认版本。这是因为系统可能还有...
linux版本的openjdk7,有需要的可以下载
01-17
2. **Java类库**:OpenJDK 7提供了大量的Java API,包括基础类库如集合框架、I/O流、网络编程、多线程等,以及Java SE 7引入的新特性,如try-with-resources语句、菱形泛型推断等。 3. **编译器**:JDK中的javac...
openjdk7ForLinux.zip
08-09
2. **兼容性**:OpenJDK7遵循Java SE(标准版)7的规范,确保与Oracle JDK 7有良好的互操作性,允许开发者在不牺牲兼容性的前提下选择开源选项。 3. **性能优化**:OpenJDK7包含了许多性能改进,比如G1垃圾收集器的...
编译OpenJDK7资料夹.rar
07-30
OpenJDK7是一款开源的Java开发工具包,它是Oracle JDK的替代品,完全遵循Java SE标准。本资料夹包含的内容是关于在Linux环境下编译OpenJDK7的完整过程及可能遇到的问题解决方法。 首先,要编译OpenJDK7,你需要一个...
jdk-7u25-windows-x64.zip
07-25
jdk-7u25-windows-x64.zip
JavaSetup7u25
08-12
JavaSetup7u25官方下载软件软件件
jdk-7u25-windows-x64.exe下载
07-16
官网正版jdk-7u25-windows-x64
jdk-7u25-linux-x64.tar
12-20
官网下载的jdk-7u25-linux-x64.tar,安全无毒,欢迎下载。
jdk7u25-windows xp(1/2)
07-23
jdk7u25-windows xp(1/2)
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5231
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
JDK版本的区别及选择(如7u71和7u72)
热门推荐
code_monkey_sun的博客
11-14 4万+
摘自https://www.oracle.com/technetwork/cn/java/javase/cpu-psu-explained-2331472-zhs.html Java CPU 和 PSU 版本解释 2014 年 10 月 14 日 从 2014 年 10 月发布 Java SE 7 Update 71 (Java SE 7u71) 开始,Oracle 将在发布重要补丁更新 ...
在Fedora8上安装jdk-7u25-linux-i586.rpm的步骤
weixin_34357267的博客
08-13 70
按:我们身处一个信息爆炸的年代,当有事不决时,打开搜索引擎瞬息间就能得到海量的答案。但是,这未必会让你的问题迎刃而解,因此很多“答案”会把你引向错误的方向,浪费你的时间。希望搜索引擎能有所改进,对明确的问题只给出唯一的标准答案就好了,因为错误的答案再多有什么用呢,经历过高考的都知道答不到点子上乱凑字数是无济于事的,希望谷歌百度的程序员们能好好想想。好了,下面进入正题。 任务,将jdk-7u25-...
java sdk 1.8 64位_jdk 1.8
weixin_34070493的博客
02-13 1478
jdk 1.8是一款针对java编程的软件工具,jdk 1.8包含了java的运行环境以及java工具,有了它,你才能够更加得心应手的进行java开发,如果你对这版本有需求的话可以下载使用。jdk 1.8软件简介JDK(Java Development Kit)是Sun Microsystems针对Java开发员的产品。自从Java推出以来,JDK已经成为使用最广泛的Java SDK。JDK 是整...
linux下载java8
最新发布
09-25
7. 终端会显示Java的版本信息,如果能够看到类似于“openjdk version 1.8.x_xxxx”的内容,说明Java 8已经成功安装。 除了使用包管理器安装Java 8,还可以手动从Oracle网站下载Java 8的安装包进行安装。步骤如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值