La disattivazione dei componenti aggiuntivi non è sufficiente.
CERT scrive in una delle sue note sulla vulnerabilità :
Disable the Java plug-in and Java Deployment Toolkit for Internet Explorer
Disabling the Java plug-in for Internet Explorer is significantly more complicated than with other browsers. There are multiple ways for a web page to invoke a Java applet, and multiple ways to configure Java Plug-in support. Microsoft has released KB article 2751647, which describes how to disable the Java plug-in for Internet Explorer. However, we have found that due to the multitude of ways that Java can be invoked in Internet Explorer, their guidance (as well as our prior guidance) does not completely disable Java. However, we have provided a registry file that disables all of the CLSIDs provided by Java versions up through Java 7 Update 6, as well as blocks invocation of java through the element in the IE by setting the URLACTION_JAVA_PERMISSIONS flag for the "Internet Zone." If you wish to disable the element in other zones, you can modify the registry file to suit your needs. See Microsoft KB article 182569 for more details. In our testing, importing this registry file appears to prevent invocation of Java applets in Internet Explorer.
Quindi disabilitare in modo affidabile Java in IE sembra possibile solo disabilitando i componenti aggiuntivi e aggiungendo un po 'di voci di registro kill-bit, come suggerito nel link fornito da @Polynomial . Tuttavia, sembra che diverse versioni di Java abbiano GUID kill-bit diversi , il che significherebbe sostanzialmente che questo metodo elenca solo le versioni attualmente conosciute del plugin Java , che potrebbero andare bene se si desidera disabilitare Java fino a quando non viene risolto un determinato exploit. Ma non disabiliterà Java in modo permanente.
Tuttavia, a partire da Java 7u10, esiste una funzionalità nel Pannello di controllo Java che disabilita in modo permanente Java in tutti i browser . Oracle stesso descrive questo come l'unico modo per disabilitare Java in IE :
Internet Explorer
The only way to completely disable Java in Internet Explorer (IE) is to disable Java through the Java Control Panel as noted above.