Oracle добавят нова функция в Java, която ще позволи на компании и администратори да управляват по по-гъвкав начин Java аплетите на своите системи, избирайки разрешенията за всяко от тях, което би трябвало да редуцира потенциалните рискове за сигурността над системите им, свързани с платформата.Новата функция, наречена
Deployment Rule Set се появява в Java 7 Update 40 (Java 7u40), която излезе вчера.Както напомня и Лусиан Константин от Computerworld, домашните потребители могат лесно да се предпазят опасностите, свързани с Java, просто като деактивират плъгина на платформата или деинсталират напълно софтуера. Само че при повечето компании не е така, тъй като служителите им се нуждаят често от достъп до уеб-базирани бизнес приложения, изискващи наличието на Java, и които са важни за работата им.Специалисти по сигурността отдавна критикуват Oracle, заради това, че не включват whitelisting функционалност в Java, която може да позволи на хората, които поддържат системите да изберат само определени Java аплети да стартират в браузъра. Явно компанията се е вслушала все пак в съветите им.Новата функция позволява на управляващите системите да контролират прецизно изпълнението на аплетите чрез създаването на XML-файл с правила, които да укажат поведението на Java плъгина спрямо различните аплети.Правилата разпознават аплетите на Java и набора от Java Web Start приложения по тяхното URL местонахождение или заглавие и определят действието, което трябва да бъде предприето спрямо тях, което спред случая може да е: задействането им без да се показват повечето съобщения за безопасността, да бъдат подчинени на зададеното по подразбиране поведение на плъгина - с показване на всички съобщения и диалогови прозорци, адресирани към безопасността, или - треатата опция - да ги блокира.След като администраторите наложат съответните правила и проведат нужните тестове и донастройка, набора с правила е нужно да получи цифров подпис от надежден сертификационен орган, пакетирано, като Java архив (JAR) и поставено в специфичната директория на Java инсталацията на всички машини, на които тези правила ще се спазват.
