Java SE 7u40 corrige una larga lista de vulnerabilidades e incluye dos nuevas características de seguridad denominadas Flight Recorder y Mission Control disponibles para usuarios con licencias corporativas, así como una nueva política de seguridad local.
Oracle ha presentado la actualización 40 de la versión 7 de la edición estándar de Java, o, lo que es lo mismo, Java SE 7u40, que introduce numerosas mejoras de seguridad, incluida una larga lista de parches. El parche de seguridad más importante soluciona un error de implementación de un plugin que falla al bloquear certificados caducados de usuarios que operaban en el nivel de seguridad más alto.
En Java SE 7u40, Oracle también incluye dos nuevas prestaciones disponibles para los usuarios con licencias corporativas. Se trata de Java Flight Recorder, que crea un registro del proceso de desarrollo en la máquina virtual Java, y de Mission Control, que proporciona a los desarrolladores una interfaz para hacer retroceder el reloj y acceder a ese registro, permitiéndoles revisitar cualquier parte del proceso de desarrollo, unas características que son particularmente útiles para corregir errores que surjan después de que una aplicación se haya desplegado.
Java SE 7u40 también viene con una nueva política de seguridad local. A este respecto, Aurelio García-Ribeyro, jefe de producto de Java SE, explica que Oracle tiene un problema: “A pesar de que lanzamos periódicamente nuevas versiones de Java SE que contienen nuevas características y corrigen vulnerabilidades, muchos usuarios corporativos deciden no instalar estas actualizaciones, ya que ejecutan aplicaciones antiguas que pueden no ser compatibles con las nuevas versiones de Java SE. La nueva política de seguridad local dará a los administradores de esas empresas la capacidad de elegir qué aplicaciones pueden acceder a cada versión específica del entorno de ejecución de Java, permitiendo que se ejecuten las versiones antiguas de Java para aplicaciones antiguas y las versiones más modernas de Java para nuevas aplicaciones, limitando así su exposición a las vulnerabilidades de seguridad.
CSO. España