update se

昨天是CPU日。 Oracle通過6月的Java重要補丁更新發(fā)布了Java SE更新25 。 在4月的最后一次重大更新之后，這是最后一次與Oracle其他所有Oracle產(chǎn)品都不適合的Oracle重要補丁更新計劃。 從2013年10月開始 ，Java安全修補程序?qū)⒆裱膫€年度安全發(fā)布周期。 但是不要驚慌：Oracle將保留通過Security Alert程序發(fā)布緊急“帶外”安全修復程序的功能 。 此外，這是第一個不會公開更新Java SE 6系列的CPU。 如果需要該JRE系列的更新，則需要Oracle的Java SE支持 。 走這條路將帶給您Java SE 6u51。

管理摘要

該版本已經(jīng)發(fā)布了一段時間，并針對Java SE產(chǎn)品中的修復程序解決了40個漏洞。 其中的37個漏洞無需身份驗證即可遠程利用，即，可以通過網(wǎng)絡利用這些漏洞而無需用戶名和密碼。 其中四個適用于服務器部署（CVE-2013-2451，CVE-2013-2457，CVE-2013-2407，CVE-2013-2461）。 Oracle Java SE風險矩陣中顯示了完整列表。

什么是新的？

資料來源： Oracle文件

這次不是很多。 兩項小改進不會對您造成太大影響。

在運行簽名的Java applet和Java Web Start應用程序之前，請檢查簽名證書以確保尚未將其撤消。 可以設置Java控制面板（JCP）中的高級選項來管理檢查過程。 這些聯(lián)機檢查可能根本無法在企業(yè)環(huán)境中使用，或者會影響啟動性能。 為了避免兩者，現(xiàn)在可以將其禁用。 您應該謹慎地做出此決定，并且僅在托管環(huán)境中執(zhí)行此決定，因為它會降低總體安全保護機制。

資料來源： Oracle文件

進一步，通過“更多信息”鏈接增強了安全對話。 每當您遇到不安全的星座時，現(xiàn)在都將看到7u21引入的警告對話框，其中還包含一個附加鏈接。

如果沒有提示您更新，則應盡快進行。 從java.com下載適用于您系統(tǒng)的JRE，并保持最新狀態(tài)！

告訴我這個壞消息！

這次沒有骯臟和未宣布的消息。 但同樣，您還有幾件事要照顧。 首先，此版本帶來了新的Olson Data 2013b。 即使我們有了TZUpdater，這也是一件好事。

修復了有關簽名罐子的重要錯誤。 對于7u21，如果包含未簽名的index.list條目，則允許在沒有任何未簽名警告的情況下加載已簽名的jar，但是對于7u25，這不再適用。 要正確簽名jar，必須在簽名jar之前創(chuàng)建索引條目。 有關更多信息，請參見bug 8016771 。

JDK 7u25版本在JAR清單文件中引入了權限和代碼庫屬性。 Permissions屬性用于驗證RIA運行時所請求的權限級別是否與創(chuàng)建JAR文件時設置的權限級別相匹配。 值沙箱和所有權限均有效。 它必須匹配JNLP文件或applet標記中請求的權限級別。

Codebase屬性用于將JAR的代碼庫限制為特定域。 將此屬性設置為應用程序所在的域名或IP地址。 也可以包含端口號。 對于多個位置，請用空格分隔值。 星號（*）只能在域名的開頭用作通配符。 Codebase屬性的值必須與JNLP文件或applet標記中指定的代碼庫或訪問應用程序的實際位置匹配。

如果這兩個要求之一或兩個都不匹配，則會顯示錯誤，并且該應用程序不會運行。 如果不存在權限或代碼庫屬性，則會將警告寫入Java控制臺，并使用為applet標記或JNLP文件指定的權限/代碼庫。 這種行為很可能會改變，將來會受到更多限制。 如果需要更多示例，請查看SE 7技術說明 。

如果您在某個地方托管Javadoc，請確保使用最新的Javadoc Tool對其進行重新生成。 如CVE-2013-1571 API文檔中所述，包含在正確的框架中的Javadoc工具生成HTML格式HTML格式在托管于Web服務器上時可能容易受到框架注入的影響。 如果您無法重新生成它們，請使用SDK / JRE捆綁包中未包含的新更新程序工具 。

從7u21開始，在Windows平臺上，對java.lang.ProcessBuilder指定的命令字符串和java.lang.Runtime定義的exec方法的解碼變得更加嚴格。 7u25帶來了一個新的系統(tǒng)屬性jdk.lang.Process.allowAmbigousCommands，該屬性可用于放寬檢查過程，并可作為受更嚴格驗證影響的某些應用程序的解決方法。 要使用此替代方法，應該更新命令行以包括-Djdk.lang.Process.allowAmbigousCommands = true，或者Java應用程序應將系統(tǒng)屬性jdk.lang.Process.allowAmbigousCommands設置為true。

進一步地，存在許多直接解決CVE的錯誤修復。 完整的解釋列表以文本形式提供 。

進一步閱讀

• Java Blog上的官方公告：

  https://blogs.oracle.com/java/entry/java_se_7_update_25

• 7u25發(fā)行說明：

  http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html

• 四月Java CPU概述：

  http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

• Oracle Java SE June CPU的補丁??程序可用性文檔

  https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1560542.1

• Java SE 6下載：

  http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html

參考： Java SE 7 Update 25 –發(fā)行說明已解釋。 來自我們的JCG合作伙伴 Markus Eisele在Java的企業(yè)軟件開發(fā)博客中。

翻譯自: https://www.javacodegeeks.com/2013/06/java-se-7-update-25-release-notes-explained.html

update se

總結(jié)

以上是生活随笔為你收集整理的update se_Java SE 7 Update 25 –发行说明进行了解释。的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。