Источник: "Открытые Системы", 20.12.2012,
http://www.osp.ru/news/2012/1220/13016659/
В десятом обновлении Java 7 реализованы функции, позволяющие либо полностью запретить исполнение Java-приложений в браузере, либо частично ограничить их возможности. Средства установки ограничений доступны на вкладке Security панели управления Java.
Специалисты по безопасности уже давно рекомендуют отключать плагины Java в браузерах, чтобы защититься от все более распространенных эксплойтов, которые пользуются уязвимостями в Java. Но плагины в каждом браузере отключаются по-своему и могут «возвращаться» после автоматического обновления Java. В Java7u10 отключение централизованное, постоянное и более простое, утверждают в Oracle. Кроме того, есть возможность частично сохранить поддержку Java в браузерах для тех, кому она необходима, путем установки разных уровней безопасности.
Например, по умолчанию включен средний уровень, позволяющий запускать неподписанные аплеты только в более новых версиях Java, считающихся надежными. Если же поставить «очень высокий» уровень безопасности, то система будет спрашивать разрешение пользователя при попытке запуска любого аплета. А если используемая версия Java считается ненадежной, запуск будет запрещен в любом случае.
Источник: "Компьютерное обозрение", 20.12.2012,
http://ko.com.ua/java_7_update_10_pozvolyaet_upravlyat_bezopasnostyu_brauzernyh_java-appletov_69409
На фоне растущего количества претензий к безопасности Java, Oracle выпускает очередное обновление платформы Java 7, которое не исправляет известных ошибок, но позволяет легко отключать апплеты в браузерах или настраивать уровень ограничений «песочницы».
Эксперты довольно критично относятся к текущему развитию Java: одни считают седьмую версию менее безопасной чем шестая, другие рекомендуют и вовсе отказаться от Java. Последний вариант, однако, ограничит использование различного ПО, поэтому нынешнее решение Oracle кажется довольно удачным.
Java-апплет в стандартной Панели управления позволяет полностью отключить Java сразу во всех браузерах или тонко настроить уровень безопасности (на манер того, как это делается в тех же браузерах). Кроме того, пользователь будет оповещаться о необходимости обновления, когда установленная версия платформы будет признана небезопасной.
Кроме того, Java 7 Update 10 добавляет поддержку Mac OS X 10.8 и Windows 8 Desktop Mode.