Entwickler können also bereits jetzt Vorkehrungen treffen und bereits existierenden Code für das April-Update von einer anerkannten Zertifizierungsstelle unterschreiben lassen. So möchte Oracle das Risiko eines Cyberangriffes für Desktop-Anwender deutlich senken. Darüber hinaus rät das Software-Unternehmen dazu, den Code immer auf den letzten Stand zu bringen.
Allgemein dürften die Änderungen in 7u21 laut Oracle nicht zur Unterbrechung der Applikationen führen. Aber Entwickler sollten darauf gefasst sein, den ordnungsgemäßen Betrieb ihrer Anwendungen bei jeder Update-Version zu überprüfen. Wie Oracle mitteilt, könnten künftige Updates weitere Einschränkungen bei unsignierten oder selbstsignierten Anwendungen beinhalten. Für ein Deployment mittels Java Network Launching Protocol (JNLP) werden folgende Quellen Empfohlen:
Für die Deskop-Anwender sind auch ein paar nennenswerte Änderungen geplant: So schafft Oracle die Sicherheitseinstellung „Niedrig“ im Java Control Panel ab. Zudem intensiviert das Unternehmen die Interaktion mit dem Anwender vor dem Ausführen von Java-Code im Browser. Die Dialogfenster informieren und führen die Anwender je nach Risikofaktor dementsprechend.
Ist das Risiko minimal, so auch die Interaktion mit dem Benutzer. In diesem Fall ermöglicht eine Check Box, ähnliche Dialogfenster bei Anwendungen des selben Anbieters auszublenden. Ausführlicher soll die Interaktion bei einem hohen Risikofaktor sein - zum Beispiel vor dem Ausführen von unsignierten Jars.
Darüber hinaus sensibilisiert Oracle noch einmal auf die Notwendigkeit, Java auf die neueste Version zu updaten.
