This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

자바 7 업데이트 (10)는 중요한 새로운 보안 컨트롤을 소개합니다

Filed Under: Featured, Java, Oracle, Security threats

오라클은 보안 취약점 삼 (?) 회에 자바를 패치,하지만 그게 다른 버그 수정 및 거의 유비쿼터스 런타임 환경의 기능 자료를 공개하지 않는 것은 아닙니다.

지난 주 오라클은 자바 7 업데이트 10 (7u10 자바)을 포함하여 Java 7 시리즈에 최신 출하 새로운 보안 컨트롤을 버그 수정 및 업데이트 된 시간대 데이터에 추가합니다.

이러한 새 컨트롤은 무엇입니까?

자바 제어판 첫 번째, 내가 제일 좋아하는, 당신은 체크 박스 하나의 선택을 취소하여 자바 웹 플러그인을 비활성화 할 수 있습니다. 자바 7u10를 설치 한 후에는 자바 제어판 옵션 "브라우저에서 사용되는 Java 컨텐츠"의 선택을 취소를 열 수 있습니다.

비활성화 Java 기반 응용 프로그램을 (저처럼!)가 사용자의 웹 플러그인은 Java가 설치되었던과 관련된 위험의 대부분을 제거합니다.

자바는 지금은 최신 보안 "기준"에 있는지 확인합니다. 그게 무슨 뜻 이죠? 음,이 게시물로 자바 7u9입니다 알려진 취약점에 대한 수정 프로그램으로 출시 된 최신 자바 버전을 의미합니다.

오라클 상태 :

JRE가 만료되었거나 안전하지 않은 것으로 간주되는 경우 추가 보안 경고가 표시됩니다. 이 대화 상자의 대부분에서, 사용자는 응용 프로그램을 계속 실행하거나 최신 버전을 다운로드 할 수 java.com로 이동, 응용 프로그램을 실행 차단 할 수있는 옵션이 있습니다.

내 소견으로는 그 보안 실패의 비트입니다. 사용자가 의도적으로 초래할 방식에 게재됩니다 옵션을 선택하는 것을 허용하지 않습니다. 보안 전문가로서 우리는 사용자가 중요한 보안 결정 (확인 기대 중지해야 브라우저 인증서 경고의 사람?).

자바 7u10 또한 보안 수준의 개념을 소개합니다. 기본 수준은 자바에 패치가되어있는 경우 신뢰할 수없는 앱이 실행할 수 있습니다 보통이지만, 유효 기간이 경과 한 경우 서명 응용 프로그램을 실행 할 수 있습니다 만.

이 끔찍한 기본값입니다. 제 생각에는 통보없이 Java 응용 프로그램을 실행하지 않아도되고 확실히 서명되지 않은 응용 프로그램을 실행할 수 없습니다.

자바가 공격에 취약합니다 경우에도 서명 응용 프로그램이 안전하지 않을 수 있습니다. 다행히이 사용자 정의 옵션 이 곡에게이 동작을 벌금을 할 수 있습니다.

Java control panel customize settings 당신은 프롬프트 프롬프트 사용자가없이 실행하거나 세 가지 다른 상황에 대해 실행하지 마십시오 여부를 제어 할 수 있습니다.

나도 전적으로 브라우저에서 Java를 사용하지 않도록 설정하는 것을 선호하지만, 그럼 내가 추천 수없는 경우 Java가 최신 여부까지인지 여부를 신뢰할 수없는 응용 프로그램 실행하지 마십시오.

지역 애플릿에 대한 프롬프트 사용자 설정은 Java를 사용하는 일이 당신이 의도적으로 자바 코드를 실행하지 않을 경우 사용을 차단 할 수있는 기회를 실행하고 제공하기 위해 노력하고 있다는 사실을 알려줍니다.

나는 오라클은 자바 더 구성하고 어쩌면 더 미래 버전에서 기본 설정을 강화하고 있다는 훌륭한 생각합니다. 나는 모든 사람들이 업데이트하고 자신의 환경에 가장 적합한 설정을 선택하는 것이 좋습니다.

이러한 새 설정을 관리하려면 Windows 배포에 대한 명령 줄 옵션이있는 한 시스템 관리자는 오라클의 릴리스 노트에 특별한주의를 지불해야합니다. 이 같은 단단히 네가 감히로를 봉쇄 할 behoove 것입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.