Java 7 Update 21安全改进的详细信息

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量210 收藏
点赞数
文章标签: java python linux 数据库 android

甲骨文昨天发布了三个Java更新 。 重要的是要注意它们包含一些与安全性相关的更改。 一段时间以来,已经宣布了其中的大多数更改,并且首先要注意的是Oracle按计划交付。

甲骨文公司Java平台安全经理Milton Smith最近在DevoxxUK上做了题为“ 用Java保护未来 ”的演讲,他在其中解释了Oracle产品中处理安全性的总体过程,并概述了Java CPU。 那些为期4个月的更新涵盖了所有Java系列,并且据此,从昨天开始,我们还看到了Java SE 6 Update 45和新的Java SE Embedded 7 Update 21,它们解决了有关这些Java系列的相同问题。

(我是最终用户)

发行说明列出了一些新内容。 它们中的大多数针对最终用户,旨在提供更安全的Java运行时。 从最重要的更改开始,现在删除了Java控制面板(JCP)的“安全滑块”上的较低设置和自定义设置。 从根本上讲,这意味着未签名的小程序不会再运行而不会发出警告。 此外,根据Java控制面板中设置的安全级别和用户的JRE版本,可能完全不允许自签名或未签名的应用程序运行。 默认设置为“高”允许除本地小程序以外的所有小程序都可以在安全的JRE上运行。 如果用户运行的是不安全的JRE(<7),则仅允许运行使用由公认的证书颁发机构颁发的证书签名的应用程序。

受信任并已签名(来源:Oracle)

作为一个简短的指导原则,在(!)您已经同意启动浏览器通常也会询问您的活动内容之后,最终用户现在在浏览器中看到两种不同的Java警告消息。 所有蓝色和Java都是有效的有效内容(将图片与“可信任和已签名”右侧进行比较)。 这种类型的应用程序通常风险较低,但是Oracle建议您检查应用程序名称,发布者名称和位置是否对您正在访问的站点有意义(例如Java Detection,Oracle America,http://www.java.com)。在java.com上)。 如果任何此信息与您不匹配或完全没有意义,建议您单击“取消”。

未签名(来源:Oracle)

如果遇到未签名或未正确签名的应用程序,则东西会开始变成黄色和红色(比较图片“ Unsigned”)。 简而言之,您最有可能愿意修改有关执行此类应用程序的决定。 即使与自签名应用程序(沙盒与完全访问)相比,潜在的安全风险级别不同, 您也应该取消并且不要运行任何会为您生成黄色/红色警告的应用程序! 如果您对完整的故事感兴趣,可以深入了解有关“ Java安全提示 ”的更多信息。

除了这一非常显着的变化,Oracle还引入了中央证书和jar黑名单存储库。 首次执行Java applet或Web Start应用程序时,每天在客户端计算机上更新此数据。 通过此更改,您的JRE现在可以致电给家,并获取有关可能存在的不良证书和第四方罐子的最新信息。 Oracle没有透露有关其背后流程的任何信息,但我想,该机制将用于完全阻止大多数(全部)已知漏洞利用工具包。

您可以获得大量的安全修复程序! 有一个完整的列表可用,它称为“ Oracle Java SE Risk Matrix ”。 此重要补丁更新包含针对Oracle Java SE的42个新的安全修复程序。 其中的39个漏洞无需身份验证即可远程利用,即,可以通过网络利用这些漏洞而无需用户名和密码。 如果没有提示您更新,则应尽快执行此操作。 从java.com下载适用于您系统的JRE,并保持最新状态!

(我是开发人员)

如果您正在使用Applet,浏览器中的JavaFX应用程序或Java WebStart应用程序,则可能需要更改开发过程以支持签名的应用程序。 通过引入的更改,最有可能的是最终用户在自签名或未签名的情况下都无法运行您的应用程序。 有关如何执行操作的详细概述,请参阅Java教程中签署小程序指南

现在,我们有一个服务器JRE 。 如果您需要服务器上的JRE并且不希望运行RIA,请下载Java SE Server JRE 。 此版本的Java SE Server JRE不包含Java插件或Java Web Start支持,将来的版本中可能会删除其他工具。

还引入了一些行为更改。 默认情况下,RMI属性java.rmi.server.useCodebaseOnly设置为true。 这可能会导致基于RMI的应用程序损坏。 请注意包含java.rmi.UnmarshalException的堆栈跟踪,该java.rmi.UnmarshalException包含嵌套的java.lang.ClassNotFoundException。

在Windows平台上,改进了对指定给Runtime.exec(String),Runtime.exec(String,String [])和Runtime.exec(String,String [],File)方法的命令字符串的解码,以符合规范更紧密。 对于使用这些方法中的一种或多种与程序名称中包含空格的命令,或者使用未正确引用的命令调用这些方法的应用程序,可能会导致问题。

更多信息

开发人员的官方文档中有很多内容。 最终用户文档的发展也非常Swift, java.com是一个很好的起点。 对于我的德语阅读,您还可以在heise.de/developer上找到更详细的报道。

参考: Java 7 Update 21从我们的JCG合作伙伴 Markus Eisele在Java企业软件开发博客上详细进行了安全改进

翻译自: https://www.javacodegeeks.com/2013/04/java-7-update-21-security-improvements-in-detail.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 6 update45.rar
10-15
这个版本在2012年发布,主要是为了解决Java 6中的安全问题和其他性能改进。JRE是运行Java应用程序所必需的组件,它包含了Java虚拟机(JVM)、类库以及Java应用程序运行所需的各种工具和服务。 标题"Java 6 update45...
Oracle Server JRE 7 Update 55
03-01
Oracle Server JRE 7 Update 55 是Oracle公司发布的一款针对Java运行环境(Java Runtime Environment)的更新版本,主要用于在Windows x64平台上支持Oracle服务器的运行。JRE是Java应用程序能够在任何兼容的计算机上...
javaupdate_Java 7 Update 21安全改进详细信息
最佳 Java 编程
06-08 728
javaupdate Oracle昨天发布了三个Java更新 。 重要的是要注意它们包含一些与安全性相关的更改。 一段时间以来,这些变更中的大多数已经宣布,首先要注意的是Oracle按计划交付。 Oracle公司Java平台安全经理米尔顿·史密斯(Milton Smith)最近在DevoxxUK上做了题为“ 用Java保护未来 ”的演讲,他在其中解释了Oracle产品中处理安全性的总体...
java 7 update 21_java7|JAVA运行环境(Java 7 Update 21) 官方最新版(32+64位)下载_红软基地...
weixin_42357331的博客
02-13 838
java7是运行JAVA程序不可缺少的环境。Java语言恐怕是稳居网路应用程序语言的首选了,这都要归功于Java7高度的安全性以及跨平台的特性,几乎在目前所有的电脑平台上您都可以见得到Java的芳踪。过去很可能会有不少人抱怨Java虽然有著相当不错的跨平台以及安全防护等特性,但是它的执行速度远远不及C++等各种传统惯用的程序语言。软件介绍Java 是一个通用术语,用于表示 Java 软件及其组件,...
java安全漏洞_最新的Java安全更新中插入了51个漏洞
06-30 448
最新的Java安全更新 (一个新的季度周期的第一个) 已修补了51个漏洞 。 到目前为止,Java的官方补丁发布计划是一年一次,尽管出现了危险的 零日漏洞 ,迫使Oracle 在过去的十二个月中 发布了两个周期外的 紧急补丁 。 在此更新中修复 的 51个Java漏洞 中,除了一个 漏洞外 ,所有 漏洞 都可以远程利用,而不需要用户名和密码,并且给12个 漏洞 提供了最大的 CVSS ...
关于java7-12各个版本更新介绍
MrBlackWhite的博客
05-14 3177
JDK 12 JDK 12是Java SE平台版本12的开源参考实现,由JSR 386在Java Community Process中指定。 JDK 12于2019年3月19日达到一般可用性.GPL下的生产就绪二进制文件可从Oracle获得;其他供应商的二进制文件很快就会出现。 该版本的功能和时间表是通过JEP流程提出和跟踪的,并由JEP 2.0提案进行了修订。使用JDK R...
java 7 update 21,Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正...
weixin_39633165的博客
03-13 116
Java SE 8 Update 25」米Oracle Corporationは14日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 7 Update 71」「Java SE 8 Update 25」を公開した。現在、公式サイトから無償でダウンロード可能。今回のアップデートは、4半期ごとに実施されるOracle製品の一斉...
java 7 u321 liunx 版本
10-12
Java 7 Update 321是一个更新版本,可能包含了安全修复、性能优化以及bug修复。对于Linux环境,提供了两种安装包格式:`.tar.gz`和`.rpm`。`.tar.gz`是一个通用的压缩格式,适用于大多数Linux发行版,通过解压后手动...
Java Application Update Utility Software-开源
07-05
Java世界中,保持应用的最新状态对于安全性和功能的改进至关重要。jauus 提供了远程和基于网络的更新模式,这使得用户可以在不影响正常使用的前提下,无缝地下载和安装最新的补丁和升级。这种设计不仅提高了用户...
java 学生信息管理系统(图形界面)
12-13
Java学生信息管理系统(图形界面)】是一款基于Java编程语言开发的应用程序,旨在提供一个直观易用的图形用户界面(GUI)对学生信息进行管理。这个系统涵盖了登录验证、学生信息的添加、删除、查看和修改等核心...
贝叶斯分层回归模型的推理、EM求解和Java编程
qy20115549的博客
06-11 3218
模型 如下为模型: 这个模型中,参数和协方差服从正太逆Wishart先验。 根据模型,给出所有变量的联合似然,即: 公式推理 因变量和权重的联合概率分布可表示为: 求对数: 其中, EM求解 令: 则: 编程 下面,给出了EM算法迭代的核心代码: /**EM UPDATE * @author Qianyang * ****/ public static Map<In...
减少Java安全更新 带来的潜在风险
yinchenzi的专栏
09-04 404
java反射android的r文件的示例
golang 接口
m0_70982551的博客
07-24 963
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 517
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 658
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 595
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 367
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 429
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 863
java、数据类型、循环、选择等
Oracle Solaris 9 - Sun Java System Application Server 7 Update3 发行说明
此章节详细介绍了Sun ONE Application Server 7, Update 3的主要特性和功能,包括它在Oracle Solaris 9上的兼容性、性能优化、安全性增强等。 **Bugs Fixed in This Release(本次发布修复的bug)** 这个部分列出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值