甲骨文为 Java 添加一个让大家久等的功能“Deployment Rule Set”(部署规则集),即支持白名单。Java 7 Update 40 允许系统管理员定义哪些 Java 程序是值得信任的,更便于管理 Java 安全。
很多个人用户为了防止受到针对 Java 攻击的影响,而选择在浏览器中禁用 Java 插件,甚至是卸载 Java。但是,这对于大多数企业用户来说是不可行的。
因为兼容性问题,很多企业无法及时升级到最新的 Java 版本,这更是增加了受攻击的危险。安全研究人员批评甲骨文没有为 Java 提供白名单功能,这样管理员就可以规定终端用户在浏览器内仅运行特定的 Java 程序。
这次新增的“Deployment Rule Set”可以让系统管理员创建一个 XML 文件,添加信任的 Java RIAs(富互联网应用)。