De acordo com US CERT TA13-010A , todos os usuários de computador são aconselhados a desativar Java 1.7 em seu navegador devido a riscos arbitrários de execução de código de um zero-dia Java vulnerabilidade ; no entanto, confiamos em aplicativos Java internos para nossos serviços essenciais aos negócios.
Como podemos proteger a rede corporativa de ameaças externas, permitindo que nossos aplicativos Java internos funcionem? De preferência, gostaríamos de desativar o Java através do nosso firewall Cisco ASA ...
Decidimos usar o comando filter java do ASA, que bloqueia todos os aplicativos java (não-SSL) enviados para o nosso bloco de rede interna (10.0.0.0/8) em qualquer porta (1-65535).
filter java 1-65535 10.0.0.0 255.0.0.0 0.0.0.0 0.0.0.0
Embora adorássemos bloquear o Java fornecido via SSL, essa medida parece ser a troca mais razoável, já que não podemos nos dar ao luxo de desativar completamente o Java e controlar nossos aplicativos internos.