期待已久:Java终于支持白名单_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 期待已久:Java终于支持白名单

期待已久:Java终于支持白名单

 2013/9/15 14:46:20    程序员俱乐部  我要评论(0)
  • 摘要:甲骨文为Java添加一个让大家久等的功能“DeploymentRuleSet”(部署规则集),即支持白名单。Java7Update40允许系统管理员定义哪些Java程序是值得信任的,更便于管理Java安全。很多个人用户为了防止受到针对Java攻击的影响,而选择在浏览器中禁用Java插件,甚至是卸载Java。但是,这对于大多数企业用户来说是不可行的。因为兼容性问题,很多企业无法及时升级到最新的Java版本,这更是增加了受攻击的危险
  • 标签:Java

期待已久:Java 终于支持白名单

  甲骨文为 Java 添加一个让大家久等的功能“Deployment Rule Set”(部署规则集),即支持白名单。Java 7 Update 40 允许系统管理员定义哪些 Java 程序是值得信任的,更便于管理 Java 安全。

  很多个人用户为了防止受到针对 Java 攻击的影响,而选择在浏览器中禁用 Java 插件,甚至是卸载 Java。但是,这对于大多数企业用户来说是不可行的。

  因为兼容性问题,很多企业无法及时升级到最新的 Java 版本,这更是增加了受攻击的危险。安全研究人员批评甲骨文没有为 Java 提供白名单功能,这样管理员就可以规定终端用户在浏览器内仅运行特定的 Java 程序。

  这次新增的“Deployment Rule Set”可以让系统管理员创建一个 XML 文件,添加信任的 Java RIAs(富互联网应用)。

发表评论
用户名: 匿名