Java 7 Update 21修复错误，更改小应用程序警告消息

Oracle将在周二发布新版本的Java，其中包括42个安全修复程序，并将更改基于Web的Java内容将在浏览器内部呈现甲骨文在一份预发布公告中称，新版Java 7 Update 21（7u21）修补的39个漏洞无需身份验证即可远程利用。其中一些用户在CVSS 2.0规模上获得最高分，Oracle用它来评估漏洞的严重程度。

除了安全修复程序外，新更新还会更改Java小应用程序（基于Web的Java应用程序）的方式处理并显示在启用了Java插件的Web浏览器中

[更多阅读：如何从Windows PC删除恶意软件]

“Java 7u21版本引入了与运行Java小程序相关的安全消息的更改，应用程序“，甲骨文在解释变化的技术文档中说。 “通过用户浏览器执行的所有Java应用程序都会提示用户进行确认。提供的消息类型取决于不同的风险因素，例如运行包含无效数字证书的应用程序以及使用过时版本的Java。“

这些更改遵循今年大量使用基于Web的Java的攻击利用恶意软件感染计算机。该公司希望这些更改能够鼓励开发人员使用由公众信任的证书颁发机构（CA）颁发的数字证书在合法的Java小程序上签名。

在攻击风险较低的情况下，例如小应用程序以数字签名一个CA颁发的证书，向用户显示的消息将是最小的，并且将来可以选择自动信任来自相同供应商的应用程序。

但是，在处理未签名的applet时，警告消息将包含更多信息这将反映出更高的安全风险。 Oracle表示，希望运行这种小程序的用户还需要额外的交互。

该公司已经发布了所有使用已签名和未签名applet的案例的概述，并举例说明了每种情况下警告对话框的外观。

这个新版本是Oracle计划加快其Java修补周期的结果，并且将与其他Oracle应用程序和中间件产品的安全更新发布时间一致