Java 7 Update 21 כדי לתקן באגים, לשנות את הודעות האזהרה של היישומון

אורקל תשחרר גירסה חדשה של Java ביום שלישי שתכלול 42 תיקוני אבטחה ותבצע שינויים באופן שבו תוכן Java מבוסס אינטרנט יוצגו בתוך דפדפנים.

שלושים ותשע מהפגיעויות שתוקנו על ידי ה- Java 7 Update 21 החדש (7u21) ניתנות לניצול מרחוק ללא אימות, הודיעה אורקל בהודעה מוקדמת. לחלק מהם יש את הציון המקסימלי על סולם CVSS 2.0 המשמש את Oracle כדי לדרג את חומרת הפגיעויות.

בנוסף לתיקוני אבטחה, העדכון החדש יבצע שינויים גם לגבי האופן שבו יישומוני Java - יישומי Java מבוססי אינטרנט - הם מטופל ומוצג בדפדפני אינטרנט שבהם מותקן התוסף של Java.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

"מהדורת Java 7u21 מציגה שינויים בהודעות אבטחה הקשורות להפעלת יישומוני Java יישומים, "אמר אורקל במסמך טכני המסביר את השינויים. "כל יישומי Java מבוצעים באמצעות הדפדפן של המשתמש ינחה את המשתמש לאישור. סוג ההודעות המוצגות תלוי בגורמי סיכון שונים, כגון הפעלת יישומים הכוללים אישורים דיגיטליים לא חוקיים ושימוש בגרסאות מעודכנות של Java. "

השינויים עוקבים אחר מספר רב של התקפות השנה שהשתמשו בג'אווה מבוססי אינטרנט מנצל כדי להדביק מחשבים עם תוכנות זדוניות. החברה מקווה שהשינויים יעודדו את היזמים לחתום על יישומוני Java הלגיטימיים שלהם באישורים דיגיטליים שהונפקו על ידי רשויות אישורים מהימנות הציבור (CA).

במקרים שבהם הסיכון להתקפה נמוך יותר, כמו כאשר היישומון חתום דיגיטלית תעודה שהונפקה על ידי CA, ההודעות שיוצגו בפני המשתמשים יהיו מינימליות ויהיה אפשרות לבטוח באופן אוטומטי ביישומים מאותם ספקים בעתיד.

עם זאת, בעת התמודדות עם יישומונים לא חתומים, הודעות האזהרה יכילו מידע נוסף זה ישקף את הסיכון הביטחוני גבוה יותר. בנוסף, תידרש אינטראקציה נוספת ממשתמשים המעוניינים להפעיל יישומונים כאלה.

החברה פירסמה סקירה כללית של כל מקרי השימוש של יישומונים חתומים ובלתי חתומים, עם דוגמה לאופן שבו תיבות הדו-שיח של האזהרות ייראו בכל מקרה.

מהדורה חדשה זו היא תוצאה של התוכנית של אורקל להאיץ את מחזור התיקון שלה עבור Java ויהיה בקנה אחד עם שחרורו של עדכוני אבטחה עבור יישומים אחרים של אורקל ומוצרי תווכה, אשר היה אמור להיות מעודכן בנפרד.