Come continuare a utilizzare Java 6 in modo sicuro, nonostante le vulnerabilità di unpatch

8

Dato che Java 6 ora è deprecato da Oracle e di recente c'è stata una notifica di a 0day (che esisterà per sempre ora che Oracle non stia correggendo JRE6), cosa possiamo fare per prevenire lo sfruttamento drive-by di Java nei nostri browser?

Non possiamo rimuovere Java dal browser poiché la mia organizzazione si basa in gran parte su di essa per alcune applet interne e esterne. Al momento non è possibile effettuare l'aggiornamento a Java 7 a causa di un numero di applicazioni legacy (anche se stiamo accelerando questo processo ma non riesco a vederlo accadere nei prossimi 6 mesi).

Ho provato a cercare modi per inserire nella whitelist solo le applet consentite, ma tutto sembra essere per Java 7. A parte il supporto disabilitante per le applet non firmate e assicurandoci di firmare tutte le applet c'è qualcosa che possiamo fare?

Suggerimenti per Hat forniti a quelli che includono metodi per distribuire la soluzione tramite GPO, supporto per più browser (quindi forse qualcosa a livello di Java e non per browser specifico).

Giusto per chiarire, non possiamo aggiornare a Java 7 e non possiamo rimuovere Java dal browser. Sto cercando una soluzione per consentire al browser di eseguire solo applet da *.mydomain.com e *.ourfriendsdomain.com .

    
posta fixulate 04.03.2013 - 10:48
fonte

2 risposte

6

La tua organizzazione potrebbe voler iscriversi a Java for Business:

With the announcement of Java for Business customers and partners running Java applications on older release families (1.4, 5.0, 6) now have a choice of either migrating to a newer release or subscribing to Java for Business to continue receiving critical reliability, availability and security updates, as well as new operating environment support for their existing applications.

( link )

    
risposta data 04.03.2013 - 12:04
fonte
2

È possibile installare NoScript Firefox Extension e aggiungere i siti Web sui quali si desidera consentire a Java di accedere alla whitelist. Bloccherà Java (tra le altre cose) su tutti gli altri siti web. Probabilmente vorrai consentire globalmente JavaScript (in NoScript), altrimenti la maggior parte dei siti Web sarà danneggiata. Installalo e vedi le opzioni disponibili. Leggi anche la documentazione.

link

link

È anche possibile configurare Java per chiedere all'utente prima che venga eseguito nel browser. Inoltre, è possibile rimuovere tutti i certificati CA da Java e aggiungere solo quello utilizzato per firmare le applicazioni Java. Puoi fare tutto questo nel pannello di controllo di Java.

    
risposta data 04.03.2013 - 12:38
fonte

Leggi altre domande sui tag