Oracle выпустила обновление для Java SE 7, в котором исправлено множество проблем безопасности (подробности). Также была обновлена ветка Java SE 6, в ней было закрыто 25 уязвимостей.
Улучшения в Update 21:
- Введён репозиторий с чёрным списком сертификатов и проблемных JAR-файлов. Синхронизация осуществляется ежедневно.
- Создан JDK для linux-систем работающих под управлением ARM, заявлена поддержка ARMv6 и ARMv7. В версии для ARM не работают Java WebStart, Java Plug-In, Garbage First (G1) Collector, JavaFX SDK и JavaFX Runtime.
- Новый Server JRE (Server Java Runtime Environment), созданный для развёртывания серверных Java-приложений. В состав входит набор инструментов для мониторинга работы JVM и выполнения задач по обслуживанию серверных Java-приложений, но не входят компоненты, связанные с функционированием браузерного плагина, инсталлятором и системой автоматической установки обновлений. OC Solaris, Windows и Linux.
- Cвязанные с безопасностью диалоги изменены, любой выполняемый в браузере Java-код теперь приводит к выводу предупреждения и требует явного подтверждения от пользователя. Форма диалога зависит от уровня риска.
- В RMI (Remote Method Invocation API): теперь активно java.rmi.server.useCodebaseOnly, что запрещает загрузку внешних классов Java по URL.
>>> Подробности
