<![CDATA[Update importante do Java para Janeiro 2014]]>A partir do dia 15 de Janeiro, estará disponível para os utilizadores a nova actualização do Java. O aviso já tinha sido feito no ano passado, mas hoje saiu o anúncio de pré-release do Critical Patch Update de Janeiro de 2014 com detalhes adicionais. Os produtos relacionados com o Java (Java SE, Embedded, JavaFX e JRockit) receberão 36 correcções de segurança, das quais 34 permitiam execução remota sem autenticação. Devido à ameaça representada por um ataque, a Oracle recomenda que os clientes apliquem as correcções do Critical Patch Update assim que possível. Para utilizadores desktop que necessitam do Java para aceder a sites que usam Applets e Web Start a actualização do Java é extremamente importante.

Esta actualização do Java é chamada de “Java SE 7u51” ou “Java SE 7 update 51” e vem com uma importante novidade. Os utilizadores podem agora indicar manualmente quais os sites em que confiam. Desta forma, os avisos de segurança não serão exibidos, pois fica entendido que o utilizador confia no site. Para saber mais sobre esta funcionalidade, lê o documento How can I configure the Exception Site List. Outra mudança importante nesta nova versão do Java é que todas as aplicações Java que precisam de ser executadas no browser, a partir de uma página Web, deverão ser assinadas digitalmente com um certificado válido. Para saber mais, vê este outro post New security requirements for RIAs in 7u51.

Além do Java, outros produtos da Oracle receberão diversas actualizações e correcções de segurança neste lançamento, como Oracle VM VirtualBox, Oracle MySQL, Oracle Database, Oracle Fusion Middleware, e muitos outros. Mais informações no anúncio de pré-release do Critical Patch Update de Janeiro de 2014.

Post baseado no artigo Nova versão do Java para Janeiro 2014 do Bruno borges.

]]>