Existe alguma maneira de trabalhar em torno do Citidirect Citidirect forçando o uso de Java Runtime Enviromnent vulnerável, como é descrito no meu postagens em Divulgação completa ?
Quando o Java 5 ainda era suportado, a instalação de duas versões do Java criava um truque - o Citidirect trabalhava com versões não suportadas, desde que a versão antiga suportada também fosse instalada. Apenas a versão mais recente dos arquivos Java estava aberta, então acho que era seguro. Mas isso não funciona com o Java 6.
Talvez haja uma maneira de limitar o plug-in Java a um domínio, por exemplo, citibank.com? Java não é necessário para mais nada. Meus usuários têm o Windows XP Professional e usam o Internet Explorer 8 como navegador.
parece que a resposta é:
Faça um anúncio público em Divulgação Completa sobre colocar os usuários em risco e coincidentemente a última versão Java 1 começará a ser suportada em 2 dias…
1 Não é exatamente o mais recente, pois ao mesmo tempo uma nova versão foi publicada pela Oracle. Mas esta nova versão oficialmente não contém nenhuma correção de segurança.
Que tal executá-lo em VMs / Citrix / TS ou similar - isolando seus usuários do risco - apenas um pensamento.