Java SE 7 Update 45 verfügbar

Hartmut Schlosser

Ab sofort steht das Update 45 für Java SE 7 und Java SE Embedded 7 zum Download bereit. Änderungen wurden am Date/Time API vorgenommen. So wirft die Methode java.util.TimeZone.setDefault nun eine SecurityException, wenn der checkPermission-Aufruf des Security Managers die PropertyPermission verweigert. Das Verhalten kann über die neue Boolesche System-Property jdk.util.TimeZone.allowSetDefault eingestellt werden, die beim Laden der java.util.TimeZone-Klasse einmalig ausgewertet wird.

Des Weiteren wurden einige neue Sicherheitswarnungen eingebaut, für den Fall, dass Webseiten ohne komplette Konfigurierung bzw. Signierung LiveConnect-Aufrufe tätigen. Als neue JAR Manifest File-Attribute wurden Application-Name (für die sichere Namensgebung von Applet/Webstart-Anwendungen) und Caller-Allowable-Codebase (zur Spezifizierung des Ortes für Aufrufe von Applet-Klassen via JavaScript) eingeführt. JavaScript-nach-Java Aufrufe sind ohne Sicherheitswarnung somit nur noch möglich, wenn (1) das JAR eine gültiges Zertifikat enthält, zudem über einen Eintrag im Caller-Allowable-Codebase Manifest verfügt und JavaScript auf der korrekten Domain ausgeführt wird; und (2), wenn das JAR unsigniert ist, JavaScript-Aufrufe aber von derselben Domain wie die JAR Location aus getätigt werden.

Die Release Notes klären über alle gemachten Änderungen und Bugfixes auf. Die Maßnahmen zur Sicherung von Applet/Webstart-Aufrufen sollen beim nächsten Update 51 (Januar 2014) noch weiter verschärft werden, schreibt Tori Wieldt auf dem Oracel Blog. Ziel ist es, dass alle Applet und Web Start Anwendungen valide Zertifikate sowie ein neues Permissions-Attribut mitführen.

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Hartmut Schlosser ist Redakteur und Online-Koordinator bei Software & Support Media. Seine Spezialgebiete liegen bei Java-Enterprise-Technologien, JavaFX, Eclipse und DevOps. Vor seiner Tätigkeit bei S & S Media studierte er Musik, Informatik, französische Philologie und Ethnologie.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.