Java запускают ТОЛЬКО определенные подписанные апплеты

Question

Java запускают ТОЛЬКО определенные подписанные апплеты

Что касается эксплойта Java 0-day, я хотел бы настроить Java Runtime так, чтобы он выполнял только подписанные апплеты, предпочтительно так, чтобы я либо

определить список разрешенных сертификатов
определить разрешенные корневые сертификаты
предотвратить запуск по крайней мере неподписанных / ненадежных апплетов

Как я могу настроить это?

Спасибо

Marki

2

security java

Источник

Marki 30 авг '12 в 15:35

1 ответ

Другие вопросы по тегам security java

Robert 30 авг '12 в 17:05 2012-08-30 17:05 · Answer 1 · 2012-08-30 17:05

То, чего вы хотите достичь, в основном не невозможно, но очень сложно, так как вы должны изменить использованную JRE.

Поэтому более простой подход - использовать Java только на тех интернет-страницах, которым вы доверяете. Это можно сделать, например, в Firefox в сочетании с надстройкой NoScript. NoScript по умолчанию отключает все плагины - они отображаются только в том случае, если пользователи активируют домен временно или постоянно.