اکنون نیز شرکت Oracle با انتشار نسخه 10 مجموعه به روز رسانی، امکانات امنیتی بسیار مهمی را به نگارش 7 نرم افزار Java اضافه کرده است. در نرم افزار Java 7u10 دو صفحه جدید برای تنظیمات امنیتی ایجاد شده است.
در صفحه اول، به راحتی امکان فعال یا غیر فعال کردن Java در محیط اینترنت و در مرورگرها را در اختیار کاربر می گذارد. همچنین درجه تنظیم امنیت که میزان انعطاف پذیری یا سختگیری Java را تعیین می کند، در این صفحه گنجانده شده است. به طور پیش فرض درجه اهمیت متوسط انتخاب شده که اجازه اجرای برنامه Java ناشناس (Untrusted) را فقط در صورت به روز بودن Java می دهد. اگر نرم افزار Java به روز نباشد، فقط برنامه های دارای امضای دیجیتالی (Signed) مجاز به اجرا خواهند بود.
در صفحه دوم تنظیمات، حالت های بیشتری در اختیار کاربر گذاشته شده تا Java را دقیقاً طبق شرایط مورد نظر و نیاز خود، تنظیم کند. در این صفحه می توان تعیین کرد که تحت چه شرایطی برنامه های Java اجرا شوند و چه هشدارهایی به نمایش در آید و چه مجوزهایی از کاربر، قبل از اجرا خواسته شود.
این اقدام شرکت Oracle مورد استقبال کارشناسان امنیتی قرار گرفته ولی برخی از آنان امیدوار هستند که در نسخه های آتی، تنظیمات پیش فرض سختگیرانه تری برای Java انتخاب و تعیین شود.
مدیران شبکه به راهنمایی که همراه فایل به روز رسانی Java ارائه شده، توجه داشته باشند. در این راهنما دستورات و فرامینی برای محدود کردن اختیارات کاربران شبکه برای تغییر تنظیمات Java، در اختیار مدیران شبکه گذاشته شده است.
اطلاعیه شرکت Oracle را در اینجا می توانید مطالعه کنید.