ایتنا- بهروز رسانی شماره 40 جاوا 7 به مدیران سیستم اجازه میدهد اپلتهای جاوای قابل اعتماد را تعریف نمایند.
اوراكل ویژگی جدیدی را به جاوا اضافه كرده است كه به شركتها اجازه میدهد كنترل كنند كه كدام اپلتهای خاص جاوا مجوز اجرا بر روی كامپیوترهای آنها را داشته باشند. این ویژگی به شركتها كمك میكند كه خطرهای امنیتی جاوا را بهتر مدیریت نمایند.
این ویژگی جدید با نام Deployment Rule Set شناخته شده و در جاوا ۷ بهروز رسانی ۴۰ (Java ۷u۴۰) كه روز سهشنبه عرضه شد، افزوده شده است.
به گزارش ایتنا از مرکز ماهر، بسیاری از كاربران خانگی میتوانند با غیرفعال كردن پلاگين جاوا در مرورگرها یا حذف این نرمافزار به طور كلی، خود را در برابر حملات علیه جاوا محافظت نمایند.
اما اغلب شركتها نمیتوانند این كار را انجام دهند، چرا كه كارمندان آنها نیاز به دسترسی به برنامههای مبتنی بر وب دارند كه باید جاوا را پشتیبانی نمایند.
بسیاری از شركتها به دلیل عدم سازگاری، نمیتوانند به نسخههای جدیدتر جاوا بهروز رسانی نمایند كه این موضوع، خطر سوء استفاده از كامپیوترهای آنها از طریق آسیبپذیریهای جاوا را افزایش میدهد.
در گذشته محققان امنیتی اوراكل را به دلیل عدم افزودن ویژگی لیست سفید به جاوا مورد سرزنش قرار میدادند. اكنون به نظر میرسد كه این شركت به این موضوع توجه كرده است و ویژگی جدید Deployment Rule Set میتواند به این منظور مورد استفاده قرار گیرد.
این ویژگی این امكان را در اختیار مدیران سیستم قرار میدهد كه یك فایل XML با قوانینی برای نحوه مدیریت اپلتهای شناخته شده توسط پلاگین جاوا تعریف كنند.
به این ترتیب كنترل مناسبی برای اجرای اپلتهای جاوا در اختیار مدیر سیستم قرار میگیرد و صرفاً اپلتهای مجاز جاوا امكان اجرا بر روی سیستمهای تحت كنترل را دارا خواهند بود.