甲骨文今天发布了Java SE(JDK)和Java SE
Embedded的更新版本,修复了一些关键的安全漏洞,建议开发者尽管升级至这些版本。

澳门新葡萄京官网注册 1

Java SE 7 Update 10

甲骨文公司今天针对Java
SE平台发布了4月份安全补丁集,共提供了42个安全漏洞修复补丁,其中有39个补丁用于修复无需验证的远程利用漏洞。
甲骨文公司还发布了Java
SE的3个更新版本——Java SE 7u21、Java SE 6u45和Java SE Embedded
7u21。Java SE
7u21
该版本包含了一些新的功能,并修复了安全漏洞,主要如下:JAR黑名单和证书:甲骨文公司现在管理着一个jar黑名单和证书库,该数据会在客户端上首次执行Java
applet或启动web应用时进行更新。更改了Java控制面板中的安全设置,确保本地applet运行在一个安全的JRE上。澳门新葡萄京官网注册 ,安全对话框:在该版本中,在特权applet内部调用代码的JavaScript代码将被为混合代码,并会在JAR文件没有被标上Trusted-Library属性时弹出警告对话框。该版本中,RMI属性java.rmi.server.useCodebaseOnly默认为true,之前版本为false。新增了一个Server
JRE包
,包含了用于服务器部署的常用工具,专门针对在服务器环境中部署Java运行时。支持Linux
on ARM
,处理器包括ARMv6和ARMv7。但目前不支持Java WebStart、Java
Plug-In、Garbage First (G1) Collector、JavaFX
SDK或JavaFX运行时等特性。更改了Runtime.execJava SE
6u45
甲骨文之前一直声称Java SE
6已经终结,将不会再提供该分支的公共更新,但由于安全漏洞肆虐,该公司再次食言,发布了Java
SE 6 Update 45版本,相信该版本也不会是Java
6的最后一个版本。详细信息:_se_7_update_21下载地址:

该版本修复了一些关键的安全漏洞和bug,JDK中并捆绑了JavaFX
2.2.4。主要改进包括:

  • 可以通过Java控制面板或命令行安装参数来禁止所有Java应用程序在浏览器中运行。该修复主要针对前段时间爆出的Java浏览器插件漏洞。
  • 可以选择运行于浏览器中的未签名的applet、Java Web
    Start应用、嵌入式JavaFX应用所需的安全级别。
  • 如果JRE被检测出不安全(过期或低于安全基准),会弹出对话框提醒更新。

Java SE 6 Update 38

修复了一些安全问题和bug,详细信息:JDK 6u38 Release
Notes

Java SE Embedded 7 Update 10 

本文转载自:

包含了Java SE 7 Update
10中的新特性,并修复了同样的安全问题和bug。详细信息:Emb7u10 Release
Notes

Java SE Embedded 6 Update 38

包含了Java SE 6 Update
38中的新特性,并修复了同样的安全问题和bug。详细信息:Emb6u38 Release
Notes

需要注意的是,甲骨文将于明年2月停止对Java SE
6的公共更新,
所有关于Java SE
6的安全更新、补丁、bug修复将只能通过甲骨文商业许可来获得。

下载地址:

  • Java SE
    7u10、6u38
  • Java SE Embedded
    7u10、6u38