Oracle ha publicado la versión 7 Update 10 de Java, con mejoras en la seguridad.
Java 7u10 permite deshabilitar que cualquier aplicación Java sea ejecutada en el navegador. El usuario puede desde el Panel de Control de Java administrar cuándo y cómo las aplicaciones Java no confiables (es decir, una aplicación que está firmada digitalmente por un editor desconocido, o un certificado que no ha sido emitido por una autoridad de certificación de confianza) se ejecutan si se incluyen en una página web.
También la nueva versión de Java permite seleccionar el nivel deseado de seguridad –Very High, High, Medium, Low, Custom– para los applets no firmados, aplicaciones Java Web Start,y aplicaciones JavaFX incrustradas que se ejecutan en un navegador.
El usuario puede configurar el nivel de seguridad en el Panel de Control de Java para que sea notificado antes de que cualquier aplicación Java que no sea de confianza sea ejecutada o para que la aplicación sea bloqueada automáticamente.
Es recomendable evaluar las condiciones de cada nivel de seguridad para elegir el más adecuado y evitar dejar implementada la configuración predeterminada como suele ocurrir con este tipo de controles de seguridad.
Las nuevas funciones de Java 7u10 se pueden configurar también mediante argumento de instalación vía línea de comandos pero sólo para plataformas Windows.
Java 7u10 muestra nuevas alertas cuando detecta que el JRE (Java Runtime Environment) es inseguro y necesita ser actualizado.
Sin duda una mejora importante para mitigar los ataques de malware para explotar las vulnerabilidades en Java. Recordemos que en septiembre estas vulnerabilidades afectaron a millones de equipos que usan Java y que al no contarse con una actualización estuvieron en riesgo crítico frente a atacantes con herramientas como el kit de explotación BlackHole. Aquí el sitio de descarga de Java 7u10.