В обновление Java был добавлен инструмент для блокирования эксплойтов

В последнем обновлении разработчиков Oracle для Java SE Development Kit (JDK) версии 7 был добавлен ряд инструментов для повышения безопасности продукта, в том числе для противостояния угрозам, ориентированным на эксплуатацию критических уязвимостей в устаревших версиях Java.

После того, как независимые исследователи раскрыли подробности нескольких «неприятных» уязвимостей в Java, компания Oracle была вынуждена решить проблемы с устранением уязвимостей в JDK 7 одним из своих главных приоритетов. Среди прочего, это стало причиной задержки выпуска JDK 8.

В то же время, в компании подчеркивают, что многие их клиенты все еще используют устаревшие версии Java (поскольку в них нуждаются определенные пользовательские приложения). Многие из этих продуктов Oracle содержат критические уязвимости, которые не будут исправляться. Так, поддержка JDK 6 была прекращена еще в июне этого года.

Для того, чтобы пользователи и администраторы крупных сетей могли обезопасить работу с уязвимыми продуктами в обновлении JDK 7 Update 40 был добавлен функционал Deployment Rule Set . С его помощью предприятия могут централизованно управлять и устанавливать набор правил, а также запрещать запуск всевозможных Java апплетов и Java Web Start приложений.

Скачать обновление можно по адресу: http://www.oracle.com/technetwork/java/javase/downloads/index.html