φ(..)メモメモ

新しいJDK 7u10のコントロール・パネルでは、Javaコンテンツの無効機能のほかにも4段階のセキュリティ・レベル設定（低−中−高−非常に高）が追加された。このレベル設定によって、未署名のJavaアプレット、Java Web Startアプリケーションをブラウザ上で実行許可するかどうかが決定される。さらに、最新のJavaランタイムを利用しているかどうかを確認し、ユーザーに警告する（アップデートをうながす）機能も追加されている。
こうした修正点は歓迎すべきものだが、セキュリティ専門家たちはまだこれは最初の段階だと厳しく評価する。セキュリティ・ベンダーnCircleのセキュリティ運用担当ディレクター、アンドリュー・ストームズ（Andrew Storms）氏は、「新機能は追加されたものの、Oracleにとってセキュリティ改善の道のりはまだまだ長い」と述べる。

http://www.computerworld.jp/topics/563/205953