甲骨文為Java添加一個讓大家久等的功能“Deployment Rule Set”（部署規(guī)則集），即支持白名單。Java 7 Update 40允許系統(tǒng)管理員定義哪些Java程序是值得信任的，更便于管理Java安全。

很多個人用戶為了防止受到針對Java攻擊的影響，而選擇在瀏覽器中禁用Java插件，甚至是卸載Java。但是，這對于大多數(shù)企業(yè)用戶來說是不可行的。

因為兼容性問題，很多企業(yè)無法及時升級到最新的Java版本，這更是增加了受攻擊的危險。安全研究人員批評甲骨文沒有為Java提供白名單功能，這樣管理員就可以規(guī)定終端用戶在瀏覽器內(nèi)僅運行特定的Java程序。

這次新增的“Deployment Rule Set”可以讓系統(tǒng)管理員創(chuàng)建一個XML文件，添加信任的Java RIAs（富互聯(lián)網(wǎng)應(yīng)用）。

原文鏈接：http://news.mydrivers.com/1/276/276074.htm