Das neuste Update Java 7 Update 21 von Oracle behebt insgesamt 42 Sicherheitslücken. 39 davon können dazu missbraucht werden einen Rechner ohne Authentifizierung zu übernehmen. Wegen der zahlreichen Angriffe auf JAVA in der letzten Zeit sollten Sie das neue Update schnellstmöglich einzuspielen.
Mit dem einem früheren Update wurde beim Java Control Panel einen Schieberegler zur Einstellung des Sicherheitsstufe bei nicht signierten Applets eingeführt. Der Anwender konnte seit dem zwischen den Einstellungen niedrig, mittel, hoch und sehr hoch auswählen. Nun ändert Oracle das mit dem neuen Update. Der Level "niedrig" steht jetzt nicht mehr zur Verfügung.
Für Java-Applets im Web-Browser bedeutet das, dass das Ausführen unsignierter Applets nur noch mit Warnung für den Endanwender möglich ist. Erst nach der Bestätigung der Warnung startet das Plug-in die Java Virtual Maschine und führt die Anwendung aus.
Diese Neuerung bedeutet, dass man jetzt nicht mehr so einfach ungewollt nicht signierte Java-Anwendungen im Browser laufen lassen kann.
Ein Schritt in die richtige Richtung, wie wir meinen.