La última actualización de Oracle para Java SE Development Kit (JDK) versión 7,  añade nuevas características de seguridad diseñadas para ayudar a las empresas a evitar ser atacada por vulnerabilidades críticas de las versiones fuera de fecha de Java. 

JDK 7 Update 40, publicado el martes, implementa una nueva característica denominada de despliegue conjunto de reglas que tiene como objetivo hacer frente a este problema.
  • Permite a las empresas que gestionan centralizadamente sus instalaciones de escritorio Java, establecer un conjunto de reglas que especifiquen que applets de Java y aplicaciones Java Web Start – se pueden ejecutar en los ordenadores cliente – conocidos popularmente como Rich Internet Applications (RIAs). 
  • Además las normas, pueden permitir que RIAs en lista blanca se ejecuten sin cierta seguridad, solo dicen, como advertencias que el usuario ejecuta una versión de Java fuera de fecha. 
  • La única salvedad es que la función de conjunto de reglas de implementación requiere que todos los equipos cliente tengan instalada la versión del complemento Web de Java que se distribuye con Java SE 6 Update 10 y versiones posteriores. 
Además JDK 7 Update 40 trae otras nuevas características y mejoras que incluyen:

  1. Soporte para Retina Display OS X 
  2. Vigilancia avanzada  
  3. Herramientas de diagnóstico para los desarrolladores, 
  4. Nuevas advertencias de seguridad para aplicaciones sin firmar y con firma Restricciones sobre el uso de de los certificados de claves con menos de 1024 bits de longitud. 
  5. También incluye una serie de correcciones de errores. 
Recomendación
  • La actualización está disponible en el sitio web de descarga de Java habitual.
  • Oracle también advierte a las empresas tener cuidado de no dejar que el conjunto de sus reglas caigan en manos equivocadas: 
  1. La función de conjunto de reglas de implementación es opcional y sólo se utiliza internamente en una organización con un entorno controlado.
  2. Si un archivo JAR que contiene un conjunto de reglas es distribuido o puesto a disposición del público, el certificado utilizado para firmar el conjunto de reglas será bloqueado en la lista negra y Java.
Más información
Fuente: Oracle