Cómo seguir usando Java 6 de forma segura, a pesar de las vulnerabilidades de no parcheo

8

Dado que Java 6 ahora está en desuso por Oracle y recientemente ha habido una notificación de un día 0 (que existirá para siempre ahora) que Oracle no está parcheando JRE6), ¿qué podemos hacer para evitar la explotación de Java en nuestros navegadores?

No podemos eliminar Java del navegador, ya que mi organización depende en gran medida de él para aplicaciones internas y algunas externas. Tampoco podemos actualizar a Java 7 en este momento debido a una serie de aplicaciones heredadas (aunque estamos acelerando este proceso pero no puedo verlo en los próximos 6 meses).

He intentado buscar formas de incluir en la lista blanca solo nuestros applets permitidos, pero todo parece ser para Java 7. Aparte de desactivar el soporte para applets sin firma y asegurarnos de que firmemos todos los applets, ¿hay algo que podamos hacer?

Se proporcionan consejos sobre sombreros a aquellos que incluyen métodos para implementar la solución a través de GPO, soporte para múltiples navegadores (por lo que quizás haya algo en el nivel de Java y no específico del navegador).

Solo para aclarar, no podemos actualizar a Java 7 y no podemos eliminar Java del navegador. Estoy buscando una solución que solo permita que el navegador ejecute applets desde *.mydomain.com y *.ourfriendsdomain.com , por ejemplo.

    
pregunta fixulate 04.03.2013 - 10:48
fuente

2 respuestas

6

Es posible que su organización desee suscribirse a Java for Business:

  

Con el anuncio de los clientes y socios de Java for Business que ejecutan aplicaciones Java en familias de versiones anteriores (1.4, 5.0, 6 ) ahora tiene la opción de migrar a una versión más reciente o suscribirse a Java para Los negocios para seguir recibiendo actualizaciones críticas de confiabilidad, disponibilidad y seguridad , así como el soporte del nuevo entorno operativo para sus aplicaciones existentes.

( enlace )

    
respondido por el mkl 04.03.2013 - 12:04
fuente
2

Puede instalar NoScript Firefox Extension y agregar los sitios web en los que desea permitir Java a la lista blanca. Bloqueará Java (entre otras cosas) en todos los demás sitios web. Probablemente deseará permitir globalmente JavaScript (en NoScript), de lo contrario, la mayoría de los sitios web estarán dañados. Instálalo y mira las opciones disponibles. Lee la documentación también.

enlace

enlace

También puede configurar Java para que pregunte al usuario antes de que se ejecute en el navegador. Además, puede eliminar todos los certificados de CA de Java y solo agregar el que se utiliza para firmar sus aplicaciones Java. Puedes hacer todo esto en el panel de control de Java.

    
respondido por el Matrix 04.03.2013 - 12:38
fuente

Lea otras preguntas en las etiquetas