近日java運(yùn)行環(huán)境 Java SE Runtime Environment更新到8.0.51(8 Update 51)版，本次更新包含了4項(xiàng)BUG修復(fù)，涉及根證書(shū)頒發(fā)機(jī)構(gòu) (CA) 更改和取消RC4密碼。

Java SE Runtime Environment 8.0.51(8 Update 51)發(fā)行要點(diǎn)說(shuō)明如下：

　　• Bug 修復(fù)：根證書(shū)頒發(fā)機(jī)構(gòu) (CA) 更改

　　• Bug 修復(fù)：SunJSSE 提供方中的 RC4 已過(guò)時(shí)

　　RC4 現(xiàn)在已被視為弱密碼。除非在客戶(hù)機(jī)請(qǐng)求的密碼套件中沒(méi)有其他更強(qiáng)的密碼可用，否則服務(wù)器不應(yīng)選擇 RC4。增加了新的安全屬性 jdk.tls.legacyAlgorithms 來(lái)定義 Oracle JSSE 實(shí)現(xiàn)中的傳統(tǒng)算法。RC4 相關(guān)算法已添加到傳統(tǒng)算法列表中。

　　• Bug 修復(fù)：禁止使用 RC4 密碼套件

　　RC4 現(xiàn)在已被視為弱密碼。在 Oracle JSSE 實(shí)現(xiàn)中，RC4 密碼套件已從客戶(hù)機(jī)和服務(wù)器的默認(rèn)啟用密碼套件列表中刪除。這些密碼套件仍可以通過(guò) SSLEngine.setEnabledCipherSuites() 和 SSLSocket.setEnabledCipherSuites() 方法啟用。

　　• Bug 修復(fù)：改進(jìn)的認(rèn)證檢查

　　在進(jìn)行此修復(fù)后，默認(rèn)情況下，JSSE 端點(diǎn)標(biāo)識(shí)在 JDK 不會(huì)對(duì) IP 地址執(zhí)行反向名稱(chēng)查找。如果應(yīng)用程序確實(shí)需要在 SSL/TLS 連接中對(duì)原始 IP 地址執(zhí)行反向名稱(chēng)查找，并且遇到端點(diǎn)標(biāo)識(shí)兼容性問(wèn)題，則可以使用系統(tǒng)屬性 "jdk.tls.trustNameService" 來(lái)切換到反向名稱(chēng)查找。請(qǐng)注意，如果名稱(chēng)服務(wù)不可信任，啟用反向名稱(chēng)查找可能會(huì)遭致 MITM 攻擊。

　　IANA Data 2015d：JDK 8u51 包含 IANA 時(shí)區(qū)數(shù)據(jù)版本 2015d。有關(guān)詳細(xì)信息，請(qǐng)參閱 JRE 軟件中的時(shí)區(qū)數(shù)據(jù)版本。

Java：
 　　Java是由Sun Microsystems公司推出的Java面向?qū)ο蟪绦蛟O(shè)計(jì)語(yǔ)言(以下簡(jiǎn)稱(chēng)Java語(yǔ)言)和Java平臺(tái)的總稱(chēng)。由James Gosling和同事們共同研發(fā)，并在1995年正式推出。Java最初被稱(chēng)為Oak，是1991年為消費(fèi)類(lèi)電子產(chǎn)品的嵌入式芯片而設(shè)計(jì)的。1995年更名為Java，并重新設(shè)計(jì)用于開(kāi)發(fā)Internet應(yīng)用程序。用Java實(shí)現(xiàn)的HotJava瀏覽器(支持Java applet)顯示了Java的魅力：跨平臺(tái)、動(dòng)態(tài)Web、Internet計(jì)算。從此，Java被廣泛接受并推動(dòng)了Web的迅速發(fā)展，常用的瀏覽器均支持Javaapplet。另一方面，Java技術(shù)也不斷更新。Java自面世后就非常流行，并且發(fā)展迅速，對(duì)C++語(yǔ)言形成有力沖擊。在全球云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的產(chǎn)業(yè)環(huán)境下，Java更具備了顯著優(yōu)勢(shì)和廣闊前景。2010年Oracle公司收購(gòu)Sun Microsystems。