Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/9/2013
Oracles seneste opdatering af Java indeholder ingen sikkerhedsrettelser, men tilføjer en sikkerhedsfunktion. Den gør det muligt at kombinere gamle og nye versioner af Java.Den nye funktion hedder Deployment Rule Set. Den indgår i Java 7 Update 40, som kom for nylig.
Formålet er at løse kompatibilitetsproblemer. Af sikkerhedsgrunde bør man altid bruge den nyeste version af Java.
Men virksomheder kan have gamle applikationer, der er afhængige af den forældede Java 6.
Med Deployment Rule Set kan administratoren udforme en politik, der giver en enkelt applikation lov til at anvende Java 6, mens browseren og andre applikationer bruger den nyeste version. Man opbygger en hvidliste over applikationer, der må bruge den usikre version af Java.
Politikken skrives i form af et XML-dokument, der fortæller, hvad der skal gælde for hver applikation: Kør den, vis en dialogboks med advarsel om potentielle problemer, eller bloker den.
Anbefaling
Udviklere og administratorer af Java-applikationer bør sætte sig ind i mulighederne med Deployment Rule Set.
Links
- Oracle Releases New Diagnostic, Monitoring, Security and Deployment Capabilities for Java SE 7
- Update Release Notes Java SE Development Kit 7, Update 40 (JDK 7u40)
- Oracle finally adds whitelisting capabilities to Java, artikel fra Computerworld US
- Introducing Deployment Rule Sets, blogindlæg fra Oracle