آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 33794
تاریخ انتشار : 25 شهریور 1392 11:57
تعداد بازدید : 419

افزودن قابلیت لیست سفید به جاوا

اوراكل ویژگی جدیدی را به جاوا اضافه كرده است كه به شركت ها اجازه می دهد كنترل كنند كه كدام اپلت های خاص جاوا مجوز اجرا روی كامپیوترهای آنها را داشته باشند. این ویژگی به شركت ها كمك می كند كه خطرهای امنیتی جاوا را بهتر مدیریت کنند.

فناوران- این ویژگی جدید با نام
Deployment Rule Set شناخته شده و در جاوا ۷ به‌روزرسانی ۴۰ (Java 7u40) كه روز سه‌شنبه عرضه شد، افزوده شده است.
به نوشته مرکز ماهر، بسیاری از كاربران خانگی می‌توانند با غیرفعال كردن پلاگین جاوا در مرورگرها یا حذف این نرم‌افزار به طور كلی، خود را در برابر حملات علیه جاوا محافظت کنند؛ اما اغلب شركت‌ها نمی‌توانند این كار را انجام دهند، چراكه كارمندان آنها نیاز به دسترسی به برنامه‌های مبتنی بر وب دارند كه باید جاوا را پشتیبانی کنند.
بسیاری از شركت‌ها به دلیل ناسازگاری، نمی‌توانند به نسخه‌های جدیدتر جاوا به‌روزرسانی کنند كه این موضوع، خطر سوءاستفاده از كامپیوترهای آنها از طریق آسیب‌پذیری‌های جاوا را افزایش می‌دهد.
در گذشته محققان امنیتی اوراكل را به دلیل عدم افزودن ویژگی لیست سفید به جاوا مورد سرزنش قرار می‌دادند. اكنون به نظر می‌رسد كه این شركت به این موضوع توجه كرده است و ویژگی جدید Deployment Rule Set می‌تواند به این منظور مورد استفاده قرار گیرد.
این ویژگی این امكان را در اختیار مدیران سیستم قرار می‌دهد كه یك فایل XML با قوانینی برای نحوه مدیریت اپلت‌های شناخته شده توسط پلاگین جاوا تعریف كنند. به این ترتیب كنترل مناسبی برای اجرای اپلت‌های جاوا در اختیار مدیر سیستم قرار می‌گیرد و صرفا اپلت‌های مجاز جاوا امكان اجرا روی سیستم‌های تحت كنترل را دارا خواهند بود.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :