ایتنا- به‌روز رسانی شماره 40 جاوا 7 به مدیران سیستم اجازه می‌دهد اپلت‌های جاوای قابل اعتماد را تعریف نمایند.

اوراكل ویژگی جدیدی را به جاوا اضافه كرده است كه به شركت‌ها اجازه می‌دهد كنترل كنند كه كدام اپلت‌های خاص جاوا مجوز اجرا بر روی كامپیوترهای آنها را داشته باشند. این ویژگی به شركت‌ها كمك می‌كند كه خطرهای امنیتی جاوا را بهتر مدیریت نمایند. 


این ویژگی جدید با نام Deployment Rule Set شناخته شده و در جاوا ۷ به‌روز رسانی ۴۰ (Java ۷u۴۰) كه روز سه‌شنبه عرضه شد، افزوده شده است. 

به گزارش ایتنا از مرکز ماهر، بسیاری از كاربران خانگی می‌توانند با غیرفعال كردن پلاگين جاوا در مرورگرها یا حذف این نرم‌افزار به طور كلی، خود را در برابر حملات علیه جاوا محافظت نمایند. 

اما اغلب شركت‌ها نمی‌توانند این كار را انجام دهند، چرا كه كارمندان آنها نیاز به دسترسی به برنامه‌های مبتنی بر وب دارند كه باید جاوا را پشتیبانی نمایند. 

بسیاری از شركت‌ها به دلیل عدم سازگاری، نمی‌توانند به نسخه‌های جدیدتر جاوا به‌روز رسانی نمایند كه این موضوع، خطر سوء استفاده از كامپیوترهای آنها از طریق آسیب‌پذیری‌های جاوا را افزایش می‌دهد. 

در گذشته محققان امنیتی اوراكل را به دلیل عدم افزودن ویژگی لیست سفید به جاوا مورد سرزنش قرار می‌دادند. اكنون به نظر می‌رسد كه این شركت به این موضوع توجه كرده است و ویژگی جدید Deployment Rule Set می‌تواند به این منظور مورد استفاده قرار گیرد. 

این ویژگی این امكان را در اختیار مدیران سیستم قرار می‌دهد كه یك فایل XML با قوانینی برای نحوه مدیریت اپلت‌های شناخته شده توسط پلاگین جاوا تعریف كنند. 

به این ترتیب كنترل مناسبی برای اجرای اپلت‌های جاوا در اختیار مدیر سیستم قرار می‌گیرد و صرفاً اپلت‌های مجاز جاوا امكان اجرا بر روی سیستم‌های تحت كنترل را دارا خواهند بود.