Como contornar o Citidirect Citidirect forçando o uso de Java vulnerável

1

Existe alguma maneira de trabalhar em torno do Citidirect Citidirect forçando o uso de Java Runtime Enviromnent vulnerável, como é descrito no meu postagens em Divulgação completa ?

Quando o Java 5 ainda era suportado, a instalação de duas versões do Java criava um truque - o Citidirect trabalhava com versões não suportadas, desde que a versão antiga suportada também fosse instalada. Apenas a versão mais recente dos arquivos Java estava aberta, então acho que era seguro. Mas isso não funciona com o Java 6.

Talvez haja uma maneira de limitar o plug-in Java a um domínio, por exemplo, citibank.com? Java não é necessário para mais nada. Meus usuários têm o Windows XP Professional e usam o Internet Explorer 8 como navegador.

    
por Tometzky 07.07.2010 / 23:29

2 respostas

1

parece que a resposta é:

Faça um anúncio público em Divulgação Completa sobre colocar os usuários em risco e coincidentemente a última versão Java 1 começará a ser suportada em 2 dias…

1 Não é exatamente o mais recente, pois ao mesmo tempo uma nova versão foi publicada pela Oracle. Mas esta nova versão oficialmente não contém nenhuma correção de segurança.

    
por 09.07.2010 / 17:34
0

Que tal executá-lo em VMs / Citrix / TS ou similar - isolando seus usuários do risco - apenas um pensamento.

    
por 09.07.2010 / 17:49

Tags