甲骨文为Java添加一个让大家久等的功能“Deployment Rule Set”(部署规则集),即支持白名单。Java 7 Update 40允许系统管理员定义哪些Java程序是值得信任的,更便于管理Java安全。很多个人用户为了防止受到针对Java攻击的影响,而选择在浏览器中禁用Java插件,甚至是卸载Java。但是,这对于大多数企业用户来说是不可行的。
因为兼容性问题,很多企业无法及时升级到最新的Java版本,这更是增加了受攻击的危险。安全研究人员批评甲骨文没有为Java提供白名单功能,这样管理员就可以规定终端用户在浏览器内仅运行特定的Java程序。
这次新增的“Deployment Rule Set”可以让系统管理员创建一个XML文件,添加信任的Java RIAs(富互联网应用)。