Java Runtime Environment(JRE7)

java 運(yùn)行庫 runtime environment 7，安裝了它就可以運(yùn)行java的程序了。

Java語言恐怕是穩(wěn)居網(wǎng)路應(yīng)用程序語言的首選了，這都要?dú)w功于它高度的安全性以及跨平臺的特性，幾乎在目前所有的電腦平臺上您都可以見得到Java的芳蹤。過去很可能會有不少人抱怨Java雖然有著相當(dāng)不錯的跨平臺以及安全防護(hù)等特性，但是它的執(zhí)行速度遠(yuǎn)遠(yuǎn)不及C++等各種傳統(tǒng)慣用的程序語言。不過這次Sun Microsystem可是有備而來的，不僅在執(zhí)行速度上有大幅度的改革，而且在內(nèi)容上也有做了一些修改以及增強(qiáng)。最新JAVA運(yùn)行庫，建立一個運(yùn)行JAVA的環(huán)境。

更新日志：

這次官方又例行發(fā)布了JDK 7u45更新升級包。
JDK 7u45更新升級包 Java迎來Update 45
Java插件內(nèi)置技術(shù)，包括了部分的Java執(zhí)行環(huán)境，標(biāo)準(zhǔn)版（jre），以及在流行的瀏覽器與Java平臺之間的聯(lián)系。Java允許通過網(wǎng)絡(luò)下載應(yīng)用程序，并在一個受保護(hù)的虛擬沙箱里面運(yùn)行。在安全沙箱里面更強(qiáng)化了安全審核的標(biāo)準(zhǔn)。許多知名的跨平臺的應(yīng)用程序也要求在Java平臺上更精準(zhǔn)地工作運(yùn)行。
這次更新發(fā)布的完整版的string字符串為1.7.0_45-b18.（其中B，表示build版本）。這次版本號升級到7u45，即7.0.450.18。

甲骨文今天發(fā)布了Java 7u25版本，這是Java采用新的版本號命名方式后的首個關(guān)鍵補(bǔ)丁更新（CPU）版本。

該版本修復(fù)了40個安全漏洞，其中的37個漏洞可被遠(yuǎn)程利用，而無需用戶名和密碼。

受影響版本

JDK 和JRE 7 Update 21 及之前版本
JDK 和 JRE 6 Update 45及之前版本
JDK 和 JRE 5.0 Update 45及之前版本
JavaFX 2.2.21及之前版本
一般情況下，這些漏洞只影響瀏覽器中的Java插件，該插件也是最常見的攻擊載體。建議在意這種安全問題的用戶禁用Java插件。最新的Java版本中，在Java控制臺中包含了一個開關(guān)，你可以通過該開關(guān)來禁用。

甲骨文發(fā)布了新的Java安全更新，并宣布今后將加快Java安全更新的發(fā)布。最近，惡意軟件利用Java瀏覽器插件零日漏洞攻擊計(jì)算機(jī)的活動頻繁，促使甲骨文作出上述回應(yīng)。新的Java 7 Update 21和Java 6 Update 41更新解決了甲骨文遺留的5個漏洞。甲骨文在2月1日發(fā)布的Java緊急更新，但由于時間限制，該次更新未修復(fù)這五個漏洞。這次甲骨文為了修補(bǔ)一個被黑客廣泛利用的漏洞，打破了它原定的4個月發(fā)布一次補(bǔ)丁的計(jì)劃。

甲骨文軟件質(zhì)量保證經(jīng)理Eric Maurice透露，五個漏洞中有四個存在于桌面系統(tǒng)的Java Web Start應(yīng)用和瀏覽器Java小程序中。其中三個被通用漏洞評分系統(tǒng)評為10級，這是很嚴(yán)重的事情：如果Java運(yùn)行在Windows XP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)，那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性，完整性和可用性；在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會好一些。

安全研究人員對剩下的一個漏洞也作出過說明，該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展（JSSE），基于Lucky Thirteen攻擊SSL/TLS實(shí)現(xiàn)。

甲骨文公布了Java SE 7u11更新，它包含了安全漏洞CVE-2013-0422的補(bǔ)丁，同時也改變了默認(rèn)的Java安全級別設(shè)置，任何未簽名的Java Applet或Java Web Start應(yīng)用程序運(yùn)行時總是會被提示，這樣可以防止惡意應(yīng)用被下載，對用戶來說這可能會帶來的影響是需要多確認(rèn)一下。