白名單是一個讓大家期待已久的功能。
甲骨文為Java添加一個讓大家久等的功能“Deployment Rule Set”(部署規則集),即支持白名單。Java 7 Update 40允許系統管理員定義哪些Java程序是值得信任的,更便於管理Java安全。很多個人用戶為了防止受到針對Java攻擊的影響,而選擇在浏覽器中禁用Java插件,甚至是卸載Java。但是,這對於大多數企業用戶來說是不可行的。
因為兼容性問題,很多企業無法及時升級到最新的Java版本,這更是增加了受攻擊的危險。安全研究人員批評甲骨文沒有為Java提供白名單功能,這樣管理員就可以規定終端用戶在浏覽器內僅運行特定的Java程序。
這次新增的“Deployment Rule Set”可以讓系統管理員創建一個XML文件,添加信任的Java RIAs(富互聯網應用)。
查看本欄目