Java 7 Update 21 zum Beheben von Fehlern, Ändern von Applet-Warnmeldungen

Oracle wird am Dienstag eine neue Java-Version veröffentlichen, die 42 Sicherheitsfixes enthalten und Änderungen an webbasierten Java-Inhalten vornehmen wird wird in Browsern angezeigt.

39 der Sicherheitslücken, die durch das neue Java 7 Update 21 (7u21) gepatcht wurden, können ohne Authentifizierung ausgenutzt werden, sagte Oracle in einer Vorabveröffentlichung. Einige von ihnen haben die maximale Punktzahl auf der Skala von CVSS 2.0, die von Oracle verwendet wird, um den Schweregrad von Schwachstellen zu bewerten.

Zusätzlich zu Sicherheitsupdates wird das neue Update auch Änderungen an Java-Applets vornehmen - webbasierte Java-Anwendungen behandelt und präsentiert in Web-Browsern, die das Java-Plug-in aktiviert haben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Die Java 7u21-Version enthält Änderungen an Sicherheitsmeldungen im Zusammenhang mit Java-Applets Anwendungen ", sagte Oracle in einem technischen Dokument, das die Änderungen erklärt. "Alle Java-Anwendungen, die über den Browser des Benutzers ausgeführt werden, werden den Benutzer zur Bestätigung auffordern. Die Art der bereitgestellten Nachrichten hängt von verschiedenen Risikofaktoren ab, z. B. dem Ausführen von Anwendungen mit ungültigen digitalen Zertifikaten und veralteten Versionen von Java. "

Die Änderungen folgen in diesem Jahr einer großen Anzahl von Angriffen, bei denen webbasiertes Java verwendet wurde Exploits, um Computer mit Malware zu infizieren. Das Unternehmen hofft, dass die Entwickler Entwickler dazu ermutigen werden, ihre legitimen Java-Applets mit digitalen Zertifikaten von öffentlich vertrauenswürdigen Zertifizierungsstellen (CAs) zu signieren.

In Fällen, in denen das Risiko eines Angriffs geringer ist, z Bei einem von einer Zertifizierungsstelle ausgestellten Zertifikat werden die den Benutzern angezeigten Nachrichten minimal sein, und es wird eine Option geben, künftig Anwendungen desselben Herstellers automatisch zu vertrauen.

Bei nicht signierten Applets enthalten die Warnmeldungen jedoch mehr Informationen das wird das höhere Sicherheitsrisiko widerspiegeln. Zusätzliche Interaktion wird auch von Benutzern benötigt, die solche Applets ausführen möchten, sagte Oracle.

Das Unternehmen hat eine Übersicht über alle Anwendungsfälle von Applets mit und ohne Signatur mit einem Beispiel dafür, wie die Warndialoge in jedem Fall aussehen werden, veröffentlicht

Diese neue Version ist das Ergebnis von Oracles Plan, den Patching-Zyklus für Java zu beschleunigen, und wird mit der Veröffentlichung von Sicherheitsupdates für andere Oracle-Anwendungen und Middleware-Produkte zusammenfallen, die zuvor separat aktualisiert wurden.