Video: Java SE. Урок 2.Что такое JDK,JRE,JVM и компилятор? Порядок выполнения программы (Oktober 2024)
Hanya beberapa minggu setelah Oracle mendorong pembaruan out-of-band untuk menambal kerentanan kritis di Jawa, perusahaan telah kembali mempercepat pembaruan untuk menopang platform yang diperangi. Saatnya sekali lagi untuk memperbarui (atau menonaktifkan!) Java.
Oracle merilis tambalan ini Jumat lalu, meskipun awalnya dijadwalkan untuk rilis pada 19 Februari. Tambalan tersebut membahas 50 masalah, 44 di antaranya terkait dengan Java Runtime Environment di browser web.
Di blog perusahaan, Direktur Jaminan Keamanan Perangkat Lunak Eric Maurice menulis bahwa keputusan untuk mempercepat pelepasan tambalan datang setelah Oracle mengkonfirmasi bahwa salah satu kerentanan browser sudah aktif digunakan di alam liar. "Setelah menerima laporan tentang kerentanan di Java Runtime Environment (JRE) di browser desktop, " tulis Maurice, "Oracle dengan cepat mengkonfirmasi laporan ini, dan kemudian melanjutkan dengan mempercepat pengujian rilis normal di sekitar distribusi Pembaruan Patch Kritis mendatang, yang sudah mengandung perbaiki untuk masalah ini."
Melampaui Tambalan
Selain perbaikan keamanan, tambalan baru mengubah pengaturan keamanan default di Jawa menjadi "tinggi." Ini membuat kegiatan Java lebih transparan bagi pengguna, menghilangkan kemampuan beberapa applet Java di browser web untuk disembunyikan.
Pengguna sekarang harus "secara tegas mengesahkan eksekusi applet yang tidak ditandatangani yang memungkinkan pengguna browser untuk menolak eksekusi applet yang mencurigakan, " tulis Maurice. "Akibatnya, pengguna yang tidak curiga mengunjungi situs web berbahaya akan diberi tahu sebelum applet dijalankan dan akan mendapatkan kemampuan untuk menolak eksekusi applet yang berpotensi jahat."
Maurice kemudian mencatat bahwa Oracle baru-baru ini memperkenalkan Java Control Panel untuk pengguna windows, yang memungkinkan pengguna untuk dengan mudah menonaktifkan Java di browser web mereka. Untuk informasi lebih lanjut tentang cara menonaktifkan Java, lihat laporan kami di sini. Pengguna yang mencari alternatif untuk aplikasi Java dapat melihat daftar kami di sini.
Masa Depan Jawa
Kekhawatiran baru-baru ini atas keamanan Jawa telah menarik banyak kritik, dan menjadi setinggi Departemen Keamanan Dalam Negeri yang menyerukan pengguna untuk menonaktifkan Jawa sepenuhnya. Setelah tambalan dirilis pada bulan Januari, pimpinan keamanan Java Oracle, Milton Smith berjanji untuk "memperbaiki" Java.
Sebagian dari rencana itu tampaknya mengatasi kelemahan kritis jauh lebih cepat, karena perusahaan telah mendorong dua pembaruan di luar jadwal triwulanan yang normal. Itu tentu saja membantu menjaga pengguna lebih aman, tetapi itu mungkin tidak cukup untuk mengamankan masa depan Java.
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.
