¿Tienes una Applet? ¡Firmalo pronto!
Si, por alguna razón, estás a cargo de mantener un Applet y ese Applet no tiene ninguna firma digital (aunque no requiera permisos especiales, y por tanto no requiera firma) mejor firma cuanto antes ese Applet. La semana que viene Oracle tiene planeado anunciar Java SE 7 Update 21 que generará un cambio en el plugin del navegador: a partir de esta versión de Java el plugin producirá una alerta si el usuario intenta ejecutar un Applet no firmado con un certificado respaldado por una autoridad certificadora, aunque el Applet no requiera permisos. Por supuesto, esto también se aplica a las aplicaciones Web Start.
Desde el punto de vista de seguridad, no tengo claro que esto vaya a ser una solución a los problemas de seguridad que tiene Java en los navegadores. Pero menos da una piedra.
¿A alguno de vosotros os va a afectar este cambio de comportamiento en el plugin?
Reader Comments (2)
zzzzzz
el usuario jamas lee los mensajes que le pongas en frente no importa si esta certificada o no la grama mayoría ni lo entiende ni le interesa y van a escoger cualquier opción que venga por defecto
Para los pocos usuarios que "leen los mensajes" de los dialogs, le dara una falsa sensacion de seguridad. Por ejemplo, los problemas actuales de Java SE Update 17 no solucionados (ver en http://java-0day.com/), no necesitan que el applet este firmada. Humildemente, en mi opinion, la gente de Oracle está agregando tantas cosas como para permitir que la reflection de Java se parezca a la de p. ej. Samlltalk, que esta dejando muchas puertas abiertas. Por ahí vinieron todos los ultimos problemas. En algun momento, si quieren hacer las cosas bien, van a tener que olvidarse del "compatible hacia atras", porque muchas de las cosas gravisimas que estan corrigiendo en Java 7, no las estan corrigiendo en las versiones publicas de Java 4, Java 5 y (posiblemente) Java 6.