افزودن قابليت لسيت سفيد به جاوا

شماره: IRCNE2013091958
تاريخ: 23/06/92

اوراكل ويژگي جديدي را به جاوا اضافه كرده است كه به شركت‌ها اجازه مي‌دهد كنترل كنند كه كدام اپلت‌هاي خاص جاوا مجوز اجرا بر روي كامپيوترهاي آنها را داشته باشند. اين ويژگي به شركت‌ها كمك مي‌كند كه خطرهاي امنيتي جاوا را بهتر مديريت نمايند.
اين ويژگي جديد با نام Deployment Rule Set شناخته شده و در جاوا 7 به‌روز رساني 40 (Java 7u40) كه روز سه‌شنبه عرضه شد، افزوده شده است.
بسياري از كاربران خانگي مي‌توانند با غيرفعال كردن پلاگين جاوا در مرورگرها يا حذف اين نرم‌افزار به طور كلي، خود را در برابر حملات عليه جاوا محافظت نمايند. اما اغلب شركت‌ها نمي‌توانند اين كار را انجام دهند، چرا كه كارمندان آنها نياز به دسترسي به برنامه‌هاي مبتني بر وب دارند كه بايد جاوا را پشتيباني نمايند.
بسياري از شركت‌ها به دليل عدم سازگاري، نمي‌توانند به نسخه‌هاي جديدتر جاوا به‌روز رساني نمايند كه اين موضوع، خطر سوء استفاده از كامپيوترهاي آنها از طريق آسيب‌پذيري‌هاي جاوا را افزايش مي‌دهد.
در گذشته محققان امنيتي اوراكل را به دليل عدم افزودن ويژگي ليست سفيد به جاوا مورد سرزنش قرار مي‌دادند. اكنون به نظر مي‌رسد كه اين شركت به اين موضوع توجه كرده است و ويژگي جديد Deployment Rule Set مي‌تواند به اين منظور مورد استفاده قرار گيرد.
اين ويژگي اين امكان را در اختيار مديران سيستم قرار مي‌دهد كه يك فايل XML با قوانيني براي نحوه مديريت اپلت‌هاي شناخته شده توسط پلاگين جاوا تعريف كنند. به اين ترتيب كنترل مناسبي براي اجراي اپلت‌هاي جاوا در اختيار مدير سيستم قرار مي‌گيرد و صرفاً اپلت‌هاي مجاز جاوا امكان اجرا بر روي سيستم‌هاي تحت كنترل را دارا خواهند بود.