Dato che Java 6 ora è deprecato da Oracle e di recente c'è stata una notifica di a 0day (che esisterà per sempre ora che Oracle non stia correggendo JRE6), cosa possiamo fare per prevenire lo sfruttamento drive-by di Java nei nostri browser?
Non possiamo rimuovere Java dal browser poiché la mia organizzazione si basa in gran parte su di essa per alcune applet interne e esterne. Al momento non è possibile effettuare l'aggiornamento a Java 7 a causa di un numero di applicazioni legacy (anche se stiamo accelerando questo processo ma non riesco a vederlo accadere nei prossimi 6 mesi).
Ho provato a cercare modi per inserire nella whitelist solo le applet consentite, ma tutto sembra essere per Java 7. A parte il supporto disabilitante per le applet non firmate e assicurandoci di firmare tutte le applet c'è qualcosa che possiamo fare?
Suggerimenti per Hat forniti a quelli che includono metodi per distribuire la soluzione tramite GPO, supporto per più browser (quindi forse qualcosa a livello di Java e non per browser specifico).
Giusto per chiarire, non possiamo aggiornare a Java 7 e non possiamo rimuovere Java dal browser. Sto cercando una soluzione per consentire al browser di eseguire solo applet da *.mydomain.com
e *.ourfriendsdomain.com
.