"橫霸霸"

2015年4月23日 星期四

Java SE Runtime Environment(JRE)8u131 Java SE Development Kit(JDK)8u131 繁體中文版 開發加速瀏覽JavaScript網頁特效必備

【軟體版本】:Java SE Runtime Environment(JRE)8u131 Java SE Development Kit(JDK)8u131
【軟體語言】:多國語言/繁體中文
【軟體分類】:網路工具
【軟體授權】:免費軟體
【檔案大小】:191.22 MB 198.03 MB MB 54.83 MB 62.62 MB
【更新日期】:2017/04/18
【作業系統】:Windows 2000/XP/2003/Vista/2008/7/8/10 (32-bit/64-bit)
【官方網站】:http://www.oracle.com/technetwork/java/javase/downloads/index.html Sun台灣官網
              http://java.com/autoupdate
              http://java.com/zh_TW/download/index.jsp java台灣官網
              http://netbeans.org/index_zh_TW.html NetBeans台灣官網
【軟體說明】:

何為 Java?

加速瀏覽JavaScript特效網頁瀏覽速度。

Java SE Runtime Environment (JRE) 是 Java 應用程式及使用瀏覽器瀏覽一些網站時所必須安裝的外掛程式,如要瀏覽以 Java 語言撰寫的網頁或程式,用戶端就必須安裝這一軟體才能順利瀏覽及執行該網頁所提供的功能。

Java SE Runtime Environment (JRE) 包含 Java 虛擬機器、runtime 類別程式庫及執行以 Java 語言撰寫的程式所需的 Java 應用程式啟動器,但不含編譯器或除錯器等程式開發工具;(JDK)則為含編譯器或除錯器等程式開發工具。Java SE Runtime Environment (JRE) 支援所有平台的瀏覽器。

Java 可讓您玩線上遊戲、與世界各地的人聊天、計算貸款利息,並檢視 3D 影像,但還不只如此。Jave 更可整合作為企業運算基礎的企業內部網路應用程式和其他電子商務解決方案。

Java SE 6,歷經了Sun 330名開發人員2年的努力構建而成,特別對Web2.0的應用和服務進行了優化.包含網絡服務客戶端棧,例如JAX-WS 2.0, JAXB 2.0, STAX以及JAXP。
新的API帶來了對PHP,Python, Ruby和JavaScript的完美協作。
Sun為此特別開發了彙集腳本引擎,為Rhino JavaScript引擎在Java SE 6中運轉提供了準備。

這個特殊的版本提供了一些關鍵的修補程序。

版本更新:

變化

security-libs / java.security
MD5添加到jdk.jar.disabledAlgorithms安全屬性
該JDK版本引入瞭如何驗證MD5簽名的JAR文件的新限制。如果簽名的JAR文件使用MD5,簽名驗證操作將忽略簽名,並將JAR視為未簽名。這可能會在使用簽名的JAR文件的以下類型的應用程序中發生:

    Applet或Web Start應用程序
    獨立或服務器應用程序啟用安全管理器運行,並配置了根據JAR文件的代碼簽名者授予權限的策略文件。


禁用算法列表通過java.security文件中的安全屬性jdk.jar.disabledAlgorithms進行控制。該屬性包含一個禁用的算法列表和加密簽名的JAR文件的密鑰大小。

要檢查弱算法或密鑰是否用於簽署JAR文件,可以使用該JDK附帶的jarsigner二進製文件。在使用弱算法或密鑰簽名的JAR文件上運行“jarsigner -verify”將打印有關禁用的算法或密鑰的更多信息。

例如,要檢查名為test.jar的JAR文件,請使用以下命令:

jarsigner -verify test.jar

如果此示例中的文件使用弱簽名算法(如MD5withRSA)進行簽名,則會顯示以下輸出:

該jar將被視為無符號,因為它使用現在禁用的弱算法進行簽名。使用-verbose選項重新運行jarsigner以獲取更多詳細信息。

可以使用詳細選項顯示更多詳細信息:

jarsigner -verify -verbose test.jar

將顯示以下輸出:

- 由“CN = weak_signer”簽名
    摘要算法:MD5(弱)
    簽名算法:MD5withRSA(弱),512位密鑰(弱)
  時間戳“CN = strong_tsa”on Mon Sep 26 08:59:39 CST 2016
    時間戳摘要算法:SHA-256
    時間戳簽名算法:SHA256withRSA,2048位密鑰


為了解決這個問題,JAR文件將需要使用更強大的算法或密鑰大小進行重新簽名。或者,可以通過從jdk.jar.disabledAlgorithms安全屬性中刪除適用的弱算法或密鑰大小來恢復限制;但是,不建議使用此選項。在重新簽名受影響的JAR之前,現有的簽名應該從JAR文件中刪除。這可以通過.zip實用程序完成,如下所示:

zip -d test.jar'META-INF / .SF''META-INF / .RSA''META-INF / *。DSA'

請定期檢查http://java.com/cryptoroadmap上的Oracle JRE和JDK加密路線圖,了解已簽名JAR和其他安全組件的計劃限制。
JDK-8171121(不公開)

core-libs / java.net
新的系統屬性用於控制HTTP SPNEGO連接的緩存。
介紹了一種用於控制HTTP SPNEGO(Negotiate / Kerberos)連接的緩存的新的JDK實現特定係統屬性。默認情況下,HTTP SPNEGO連接的緩存仍然啟用,因此如果未明確指定屬性,則不會發生任何行為更改。

當連接到使用SPNEGO協商認證的HTTP服務器,並且當與服務器的連接和身份驗證成功時,認證信息將被緩存並重新用於進一步連接到同一服務器。此外,使用SPNEGO連接到HTTP服務器通常包括保持底層連接並重新使用,以進一步請求到同一台服務器。在某些應用中,可能需要禁用HTTP S的所有緩存。