ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Oracle mit neuen Java-Sicherheits-Tools im Update

Ferdinand Thommes
10 Kommentare

Oracle hat für das Java SE Development Kit (JDK) ein Update auf Version 7U40 (1.7.0_40-b43) herausgegeben. Neben einigen Fehlerbehebungen führt Oracle nützliche Werkzeuge ein, um das Gefährdungspotenzial älterer Java-Installationen zu minimieren. Eins davon ist das neue „Deployment Rule Set“.

Das „Deployment Rule Set“ soll Administratoren in Unternehmen, die zwangsweise ältere Java-Versionen benutzen, ein Werkzeug an die Hand geben, um die Clients anhand von Regeln vor Gefährdungen zu schützen. Allerdings funktioniert das nur in Umgebungen, wo die Clients zentral gesteuert werden. Eine weitere Einschränkung betrifft das Alter der Installation: Alle Client-PCs müssen eine Version des Java-Plugins haben, das zur Zeit von Java SE 6, Update 10 oder später aktuell war.

Sind diese Voraussetzungen erfüllt, kann der Administrator mit einem Satz von Regeln bestimmen, welche Java-Applets oder Java-Web-Apps, die Oracle als Rich Internet Applications (RIAs) zusammenfasst, auf Client-PCs laufen dürfen. Beispielsweise kann der Verantwortliche grundsätzlich alle RIAs verbieten und dann spezifische Ausnahmen in einer Whitelist definieren. Regeln können auf Teile der Application-URL heruntergebrochen werden, wie etwa die Portnummer. Sie können ebenso Anweisungen enthalten, die die Regel auf bestimmte Java-Versionen beschränken. Einen Blick in die Gestaltung dieser Regeln erlaubt die Dokumentation.

Darüber hinaus bringt das Update auf JDK 7u40 erhöhte Sicherheitswarnungen bei unsignierten oder selbst signierten Applikationen sowie erweiterte Monitoring- und Diagnose-Werkzeuge für Entwickler. Einschränkungen gelten fortan für Zertifikate mit einer Schlüssellänge kürzer als 1.024 Bit. Anwender solcher Schlüssel erhalten eine Warnung mit der Bitte, längere Schlüssel zu wählen. Darüber hinaus kann der Anwender die Prüfung auf Schlüssellänge aber auch deaktivieren.

Zu guter Letzt hat ab JDK 7u40 der Administrator zentral gesteuerter Clients die Möglichkeit, die Warnungen vor einer veralteten Version abzuschalten, damit die Anwender der Clients nicht versuchen, Updates selbst vorzunehmen.

Downloads

  • Java SE Development Kit Download

    3,2 Sterne

    Das Java SDK besteht aus Compiler und Debugger zum Entwickeln von Java-Anwendungen.

    • Version 22.0.1 Deutsch
    • Version 21.0.3 (LTS) Deutsch
    • +5 weitere
CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz