Java 7 Update 10 представляет новые функции безопасности

by Опубликовано

Вы все еще используете Java на своем компьютере? Некоторым из вас он может понадобиться для запуска таких программ, как JDownloader или RSSOwl (есть Java Portable для этого который не интегрируется в веб-браузеры), другие, потому что Интернет-сайт, который они часто посещают, использует его — слышал, что многие банки все еще используют Java для своих предложений интернет-банкинга. С другой стороны, высока вероятность того, что большинству пользователей, которые читают эту статью, на самом деле не нужна Java, но она все еще установлена ​​в их системе.

Также относительно высока вероятность того, что версия Java в некоторых системах устарела и, следовательно, уязвима для сетевых и локальных атак, направленных на эти проблемы безопасности.

Последняя версия Oracle Java 7 Update 10 содержит новые функции безопасности, которые могут сделать установку Java более безопасной в компьютерной системе.

Когда вы откроете панель управления Java в Windows, например, нажав кнопку «Пуск», затем «Панель управления», выбрав «Просмотр с помощью маленьких значков в правом верхнем углу», а затем «Java», вы заметите довольно много изменений в апплете панели управления. Одним из первых является возможность отключения содержимого Java в веб-браузерах. Просто снимите флажок «Включить содержимое Java в веб-браузере» в разделе «Безопасность», и Java больше не будет интегрирована в браузеры. Это здорово, если вам нужна Java только для локальных приложений, но не для веб-приложений.

Java отключить контент в браузере

Это сделает все атаки через Интернет, нацеленные на Java, бесполезными в системе, в которой вы сделали такую ​​возможность.

Здесь вы также найдете список новых уровней безопасности. Уровень по умолчанию установлен на средний, что позволяет запускать подписанные приложения, даже если Java не обновлена, и неподписанные приложения, только если Java в системе обновлена. Вот обзор всех доступных уровней безопасности:

  • Очень высокий — высокие ограничения для всего веб-содержимого Java.
  • Высокий — высокие ограничения для веб-содержимого Java, которое пытается работать в старой версии.
  • Средний (рекомендуется) — основные ограничения для веб-содержимого Jave, которое пытается запустить в старой версии.
  • Низкий — весь веб-контент работает с ограниченными ограничениями.

Существует также настраиваемый уровень, который дает вам больше возможностей в отношении того, как приложения Java передаются в систему:

  • Действие для ненадежных приложений в безопасной версии JRE: запускать без запроса, запрашивать пользователя, не запускать
  • Действие для ненадежных приложений в устаревшей или небезопасной версии JRE: запускать без запроса (не рекомендуется), запрос подтверждения одним щелчком, запрос подтверждения несколькими щелчками, не запускать.
  • Действие для локальных апплетов: запускать без запроса, запрашивать пользователя, не запускаться.

На вкладке Дополнительно доступны два дополнительных флажка:

  • Показывать предупреждающий баннер песочницы — отключает значок предупреждения в окнах, открытых из неподписанных приложений.
  • Разрешить пользователю принимать запросы безопасности JNLP — разрешить неподписанным приложениям через JNLP запрашивать у пользователя дополнительный доступ к ресурсам компьютера, таким как принтер или жесткий диск.

В Java 7 Update 10 представлены новые диалоговые окна с предупреждениями, когда JRE небезопасна и требует обновления.

Обратите внимание, что вы также можете изменить уровни безопасности и доступ к веб-Java из командной строки в Microsoft Windows:

  • WEB_JAVA = 1 включает Java в браузере
  • WEB_JAVA = 0 отключает Java в браузере
  • WEB_JAVA_SECURITY_LEVEL = VH устанавливает очень высокий уровень безопасности
  • WEB_JAVA_SECURITY_LEVEL = H устанавливает высокий уровень безопасности
  • WEB_JAVA_SECURITY_LEVEL = M устанавливает средний уровень безопасности
  • WEB_JAVA_SECURITY_LEVEL = L устанавливает низкий уровень безопасности

Возможность отключить использование Java в веб-браузерах — отличное дополнение, которое должно помочь пользователям, которым нужна поддержка Java только локально, а не в Интернете. Уровни безопасности также улучшают общую безопасность в системах, где установлена ​​Java, особенно если они настроены или установлены на высокий или очень высокий уровень. Однако может потребоваться некоторое тестирование, чтобы определить лучший уровень безопасности для вашей системы.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *