Java 7 Update 10 mit neuen Sicherheitsoptionen

Hartmut Schlosser

Das Update 10 für Java SE 7 ist erschienen. Das Update bietet wichtige Erweiterungen der Sicherheitseinstellungen, ist neu für Mac OS X 10.8 und Windows 8 zertifiziert und behebt zahlreiche Bugs älterer Versionen. Ein Upgrade auf die neue Version wird empfohlen.

Oracle reagiert auf die anhaltenden Berichte über Sicherheitslücken mit dem Ausbau der Sicherheitseinstellungen für Java-Anwendungen. So können signierte wie unsignierte Java-Anwendungen nun daran gehindert werden, im Browser ausgeführt zu werden. Was Apple bereits radikal in OS X erzwungen hatte (in OS X Lion und Mountain Lion wurde das Java-Plug-in für Mac-kompatible Browser entfernt), kann nun also offiziell unterstützt als Option eingestellt werden. Im „Security“-Tab des Java Control Panel muss lediglich der Punkt „Enable Java content in the browser“ abgewählt werden (auf der Windows-Plattform ist auch ein Kommandozeilen-Argument möglich).

Zudem wurden für unsignierte Applets, Java-Web-Start-Applikationen und eingebettete JavaFX-Anwendungen vier verschiedene Sicherheitsstufen eingeführt. So wird es möglich, das gewünschte Maß an Sicherheit feingranular einzustellen – wie im vorherigen Fall auch über das Java Control Panel bzw. über ein Kommandozeilen-Argument in Windows.

Als dritte Sicherheitsmaßnahme wurden neue Dialoge eingeführt, die vor unsicheren bzw. unaktualisierten JREs warnen.

JavaFX 2.2.4 ist im JDK-Bundle für Windows, Mac und Linux x86/x64 enthalten. Außerdem ging es auch wieder zahlreichen Bugs an den Kragen. Beispielsweise funktionieren jetzt Wildcard-Angaben für Single Entry Classpaths.

Die Liste der Fixes kann hier eingesehen werden. Die Release Notes halten weitere Informationen bereit. Das Update 10 ist auf der Download-Seite zugänglich.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.