Java 7 Update 21 untuk memperbaiki bug, mengubah pesan peringatan applet

Oracle akan merilis versi baru Java pada hari Selasa yang akan mencakup 42 perbaikan keamanan dan akan melakukan perubahan pada bagaimana konten Java berbasis Web akan disajikan di dalam browser.

Tiga puluh sembilan kerentanan yang ditambal oleh Java 7 Update 21 (7u21) baru dapat dimanfaatkan dari jarak jauh tanpa otentikasi, kata Oracle dalam pengumuman pra-rilis. Beberapa dari mereka memiliki skor maksimum pada skala CVSS 2.0 yang digunakan oleh Oracle untuk menilai tingkat keparahan kerentanan.

Selain perbaikan keamanan, pembaruan baru ini juga akan membuat perubahan pada bagaimana aplikasi Java applet-Web-based Java-adalah ditangani dan disajikan di browser Web yang memiliki Java plug-in yang diaktifkan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

“Rilis Java 7u21 memperkenalkan perubahan ke pesan keamanan terkait dengan menjalankan applet Java dan aplikasi, ”kata Oracle dalam dokumen teknis yang menjelaskan perubahan. “Semua aplikasi Java yang dijalankan melalui browser pengguna akan meminta pengguna untuk konfirmasi. Jenis pesan yang disajikan tergantung pada faktor risiko yang berbeda seperti menjalankan aplikasi yang menyertakan sertifikat digital tidak valid, dan menggunakan versi lama Java. ”

Perubahan mengikuti sejumlah besar serangan tahun ini yang telah menggunakan Java berbasis Web. eksploitasi untuk menginfeksi komputer dengan malware. Perusahaan berharap bahwa perubahan ini akan mendorong pengembang untuk menandatangani applet Java mereka yang sah dengan sertifikat digital yang dikeluarkan oleh otoritas sertifikat yang dipercaya publik (CA).

Dalam kasus di mana risiko serangan lebih rendah, seperti ketika applet secara digital ditandatangani dengan sertifikat yang dikeluarkan CA, pesan yang ditampilkan kepada pengguna akan minimal dan akan ada opsi untuk secara otomatis mempercayai aplikasi dari vendor yang sama di masa depan.

Namun, ketika berhadapan dengan applet yang tidak ditandatangani, pesan peringatan akan berisi lebih banyak informasi yang akan mencerminkan risiko keamanan yang lebih tinggi. Interaksi tambahan juga akan diperlukan dari pengguna yang ingin menjalankan applet semacam itu, kata Oracle.

Perusahaan telah menerbitkan ikhtisar dari semua kasus penggunaan applet yang ditandatangani dan tidak ditandatangani dengan contoh bagaimana dialog peringatan akan terlihat dalam setiap kasus.

Rilis baru ini adalah hasil dari rencana Oracle untuk mempercepat siklus patch untuk Java dan akan bertepatan dengan rilis pembaruan keamanan untuk aplikasi Oracle lainnya dan produk middleware yang digunakan untuk diperbarui secara terpisah.