Dado que Java 6 ahora está en desuso por Oracle y recientemente ha habido una notificación de un día 0 (que existirá para siempre ahora) que Oracle no está parcheando JRE6), ¿qué podemos hacer para evitar la explotación de Java en nuestros navegadores?
No podemos eliminar Java del navegador, ya que mi organización depende en gran medida de él para aplicaciones internas y algunas externas. Tampoco podemos actualizar a Java 7 en este momento debido a una serie de aplicaciones heredadas (aunque estamos acelerando este proceso pero no puedo verlo en los próximos 6 meses).
He intentado buscar formas de incluir en la lista blanca solo nuestros applets permitidos, pero todo parece ser para Java 7. Aparte de desactivar el soporte para applets sin firma y asegurarnos de que firmemos todos los applets, ¿hay algo que podamos hacer?
Se proporcionan consejos sobre sombreros a aquellos que incluyen métodos para implementar la solución a través de GPO, soporte para múltiples navegadores (por lo que quizás haya algo en el nivel de Java y no específico del navegador).
Solo para aclarar, no podemos actualizar a Java 7 y no podemos eliminar Java del navegador. Estoy buscando una solución que solo permita que el navegador ejecute applets desde *.mydomain.com
y *.ourfriendsdomain.com
, por ejemplo.