ปัญหาความปลอดภัยของ Java เกิดจากเหตุผลหนึ่งคือแอพหรือแอพเพล็ตเขียนขึ้นสำหรับ Java เวอร์ชันเก่าที่เลิกสนับสนุนไปแล้ว (ข่าวเก่า) แต่หน่วยงานก็ไม่ยินดีจะปรับแก้แอพเพื่อรับ Java เวอร์ชันใหม่ๆ ด้วยเหตุผลด้านการลงทุนหรือบุคคลากร
Oracle พยายามแก้ปัญหานี้ด้วยวิธีการอื่นๆ แทน โดย Java 7 update 40 รุ่นล่าสุดที่เพิ่งออก ได้เพิ่มฟีเจอร์ Deployment Rule Set เพื่อให้แอดมินของเครื่องนั้นๆ สามารถกำหนดได้ว่าแอพหรือแอพเพล็ตตัวไหน สามารถรันเฉพาะบน JRE เวอร์ชันไหน เช่น แอพเก่าบางตัวรันบน Java 6 เท่านั้น ส่วนแอพที่ไม่ระบุให้รันบน Java 7 เป็นค่าตั้งต้น
กระบวนการนี้อาจยุ่งยากเล็กน้อยในการตั้งค่าครั้งแรก (ต้องสร้าง ruleset.xml อ่านรายละเอียดตามลิงก์) แต่ก็น่าจะช่วยให้การใช้งาน Java ในองค์กรนั้นปลอดภัยขึ้นบ้างในระดับหนึ่ง
ที่มา - Java Platform Group, Infoworld
Comments
หะ u40 แล้วเหรอ ผมยังใช้ 7u25 อยู่เลย
เลขมันไปเร็วหรือผมลืมตามอัพเดทเองครับ
เลขมันไปเร็วจนผมต้องเลิกใช้ครับ ขี้เกียจตามอัพเดท