Java 7u21 和 6u45 发布,修复安全漏洞
程序员文章站
2022-05-23 22:50:08
...
甲骨文公司今天针对Java SE平台发布了4月份安全补丁集,共提供了42个安全漏洞修复补丁,其中有39个补丁用于修复无需验证的远程利用漏洞。
甲骨文公司还发布了Java SE的3个更新版本——Java SE 7u21、Java SE 6u45和Java SE Embedded 7u21。
Java SE 7u21
该版本包含了一些新的功能,并修复了安全漏洞,主要如下:
甲骨文之前一直声称Java SE 6已经终结,将不会再提供该分支的公共更新,但由于安全漏洞肆虐,该公司再次食言,发布了Java SE 6 Update 45版本,相信该版本也不会是Java 6的最后一个版本。
详细信息:https://blogs.oracle.com/java/entry/java_se_7_update_21
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html
甲骨文公司还发布了Java SE的3个更新版本——Java SE 7u21、Java SE 6u45和Java SE Embedded 7u21。
Java SE 7u21
该版本包含了一些新的功能,并修复了安全漏洞,主要如下:
- JAR黑名单和证书:甲骨文公司现在管理着一个jar黑名单和证书库,该数据会在客户端上首次执行Java applet或启动web应用时进行更新。
- 更改了Java控制面板中的安全设置,确保本地applet运行在一个安全的JRE上。
- 安全对话框:在该版本中,在特权applet内部调用代码的JavaScript代码将被为混合代码,并会在JAR文件没有被标上Trusted-Library(受信任库)属性时弹出警告对话框。
- 该版本中,RMI属性java.rmi.server.useCodebaseOnly默认为true,之前版本为false。
- 新增了一个Server JRE包,包含了用于服务器部署的常用工具,专门针对在服务器环境中部署Java运行时。
- 支持Linux on ARM,处理器包括ARMv6和ARMv7。但目前不支持Java WebStart、Java Plug-In、Garbage First (G1) Collector、JavaFX SDK或JavaFX运行时等特性。
- 更改了Runtime.exec
甲骨文之前一直声称Java SE 6已经终结,将不会再提供该分支的公共更新,但由于安全漏洞肆虐,该公司再次食言,发布了Java SE 6 Update 45版本,相信该版本也不会是Java 6的最后一个版本。
详细信息:https://blogs.oracle.com/java/entry/java_se_7_update_21
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html
上一篇: Gecco框架典型案例—闲逛APP
下一篇: ASP使用Filter实现信息的二次检索