В 10 обновление Java 7 реализованы функции, позволяющие либо полностью запретить исполнение Java-приложений в браузере, либо частично ограничить их возможности. Средства установки ограничений доступны на вкладке Security панели управления Java. Специалисты по безопасности уже давно рекомендуют отключать расширения Java в браузерах, чтобы защититься от все более распространенных эксплойтов, которые пользуются уязвимостями в Java. Но плагины в каждом браузере отключаются по-своему и могут «возвращаться» после автоматического обновления Java. В Java7u10 отключение централизованное, постоянное и более простое, утверждают в Oracle. Кроме того, есть возможность частично сохранить поддержку Java в браузерах для тех, кому она необходима, путем установки разных уровней безопасности. Например, по умолчанию включен средний уровень, позволяющий запускать неподписанные апплеты только в более новых версиях Java, считающихся надежными. Если же поставить «очень высокий» уровень безопасности, то система будет спрашивать разрешение пользователя при попытке запуска любого апплета. А если используемая версия Java считается ненадежной, запуск будет запрещен в любом случае.
Источник