Java-Update JDK 7u40 erschienen

Oracle mit neuen Java-Sicherheits-Tools im Update

Oracle hat für das Java SE Development Kit (JDK) ein Update auf Version 7U40 (1.7.0_40-b43) herausgegeben. Neben einigen Fehlerbehebungen führt Oracle nützliche Werkzeuge ein, um das Gefährdungspotenzial älterer Java-Installationen zu minimieren. Eins davon ist das neue „Deployment Rule Set“.

Das „Deployment Rule Set“ soll Administratoren in Unternehmen, die zwangsweise ältere Java-Versionen benutzen, ein Werkzeug an die Hand geben, um die Clients anhand von Regeln vor Gefährdungen zu schützen. Allerdings funktioniert das nur in Umgebungen, wo die Clients zentral gesteuert werden. Eine weitere Einschränkung betrifft das Alter der Installation: Alle Client-PCs müssen eine Version des Java-Plugins haben, das zur Zeit von Java SE 6, Update 10 oder später aktuell war.

Sind diese Voraussetzungen erfüllt, kann der Administrator mit einem Satz von Regeln bestimmen, welche Java-Applets oder Java-Web-Apps, die Oracle als Rich Internet Applications (RIAs) zusammenfasst, auf Client-PCs laufen dürfen. Beispielsweise kann der Verantwortliche grundsätzlich alle RIAs verbieten und dann spezifische Ausnahmen in einer Whitelist definieren. Regeln können auf Teile der Application-URL heruntergebrochen werden, wie etwa die Portnummer. Sie können ebenso Anweisungen enthalten, die die Regel auf bestimmte Java-Versionen beschränken. Einen Blick in die Gestaltung dieser Regeln erlaubt die Dokumentation.

Darüber hinaus bringt das Update auf JDK 7u40 erhöhte Sicherheitswarnungen bei unsignierten oder selbst signierten Applikationen sowie erweiterte Monitoring- und Diagnose-Werkzeuge für Entwickler. Einschränkungen gelten fortan für Zertifikate mit einer Schlüssellänge kürzer als 1.024 Bit. Anwender solcher Schlüssel erhalten eine Warnung mit der Bitte, längere Schlüssel zu wählen. Darüber hinaus kann der Anwender die Prüfung auf Schlüssellänge aber auch deaktivieren.

Zu guter Letzt hat ab JDK 7u40 der Administrator zentral gesteuerter Clients die Möglichkeit, die Warnungen vor einer veralteten Version abzuschalten, damit die Anwender der Clients nicht versuchen, Updates selbst vorzunehmen.