Oracle sécurise Java
La dernière mise à jour de Java 7 (Update 10) proposée par Oracle vise à renforcer la sécurité globale du langage orienté objet. Elle permet notamment d'éviter d'exécuter une application au sein du navigateur, et faire en sorte qu'elle soit prise en charge par le JRE (Java Runtime Environment). Ce levier peut être actionné en allant dans l'onglet "Sécurity" de la console de contrôle Java, en déchant la case "enable Java content in the browser".
Pour se prémunir des attaques web et malwares exploitant des vulnérabilités du langage Java, il était conseillé jusqu'ici de désinstaller le plugin Java des navigateurs. Une opération qu'il pouvait être assez fastidieux de mettre en œuvre. Avec cette mise à jour, l'infrastructure Java SE comporte donc une barrière supplémentaire qui pourra aider les utilisateurs et administrateurs en vue de protéger au mieux les postes de travail.
A cette fonctionnalité s'ajoute la possibilité de définir des niveaux de sécurité qui empêcheront l'exécution d'un code Java si celui-ci n'est pas certifié ou considéré comme suffisamment sécurisé. Si le niveau le plus élevé est activé, la permission de l'utilisateur sera même requise pour opérer n'importe quelle application. Ce dispositif couvre aussi bien les applets que les applications Java en mode web ou JavaFX.
Enfin, Java 7 Update 10 introduit une nouvelle boîte de dialogue pour alerter les utilisateurs si leur version du JRE nécessite d'être mise à jour.