アンパッチの脆弱性にもかかわらず、Java 6を安全に使用し続ける方法
Java 6がOracleで非推奨になり、最近 a 0day (OracleがJRE6にパッチを適用していないため、永久に存在する)の通知があった)とすると、ブラウザ内でJavaのドライブバイエクスプロイトを防ぐためにやりますか?
私の組織は内部アプレットと一部の外部アプレットに大きく依存しているため、ブラウザからJavaを削除することはできません。現在Java 7にアップグレードすることもできません。多くのレガシーアプリケーションが原因です(ただし、このプロセスは高速化していますが、今後6か月で発生することはありません)。
許可されているアプレットのみをホワイトリストに登録する方法を探してみましたが、すべてJava 7.の場合のようです。署名されていないアプレットのサポートを無効にして、すべてのアプレットに署名することを保証する方法はありますか?
GPO、マルチブラウザーサポート(Javaレベル、ブラウザー固有ではないレベル)を介してソリューションを展開する方法を含むものに与えられた帽子のヒント。
明確にするために、Java 7にアップグレードすることはできず、Javaをブラウザから削除することもできません。ブラウザの実行のみを許可する解決策を探していますたとえば、*.mydomain.comおよび*.ourfriendsdomain.comのアプレット。
あなたの組織は、Javaを購読することをお勧めします。
Javaを実行している企業顧客およびパートナー向けのJava以前のリリースファミリのアプリケーション(1.4、5.0、)6の発表)新しいリリースに移行するか、またはJava for Businessにサブスクライブしてに継続的にクリティカルな信頼性を提供する)を選択できます。 、可用性、セキュリティ更新プログラム、および既存のアプリケーションに対する新しいオペレーティング環境のサポート。
( http://www.Oracle.com/technetwork/Java/javase/training/index-jsp-138092.html )
NoScript Firefox Extensionをインストールして、許可したいWebサイトをJavaをホワイトリストに追加できます。これにより、すべてのJava)がブロックされます他のWebサイトです。おそらくJavaScript(NoScript)をグローバルに許可する必要があります。そうしないと、ほとんどのWebサイトが機能しなくなります。インストールして、利用可能なオプションを確認してください。ドキュメントもお読みください。
https://addons.mozilla.org/en-US/firefox/addon/noscript/
また、Javaを構成して、ブラウザーで実行する前にユーザーに質問することもできます。さらに、JavaからすべてのCA証明書を削除して、 Javaアプリケーションに署名するために使用されます。これはすべてJavaコントロールパネルで実行できます。