如何甲骨文已经改变了Java插件启动体验对于用户来说,在应对近期的安全漏洞?
细节
- 的JRE 1.7漏洞 Q&A在SO。
- 甲骨文安全警报为CVE-2013-0422
- 禁用Java的警告外观上与Java Web Start的应用程序影响
Answer 1:
简答
所有的小程序,可信或沙箱,现在提示(询问用户许可)加载之前。
长一点的回答
在这里,我使用的是Oracle自己的测试测试的Java小程序。 之所以选择它,这是比较小的,沙箱,并通过同一个JRE /我们正在测试插件的生产商提供的基础上。
今天早上,我被提供到Java 1.7.0_11升级到1.7.0_13的机会。
虽然安全漏洞固定在1.7.0_11,FF和铬仍然显示的警告在看到残疾人的Java警告外观上与Java Web Start的应用程序的影响 。
火狐
随着引进1.7.0_13,事情似乎又有变化。 现在,而不是警告用户浏览器(本身),会出现这样的JRE警告:
选择Run看到:
在一个侧面说明:这Do not show this again for this app左下方消息在过去很少或没有影响。 现在,在这种情况下,似乎整个浏览器的工作被关闭和重新启动,和不同浏览器之间。 欢呼!
因此,建议用户到“检查” ..
IE浏览器
有像FF的经验,但忽略的权限在另一个浏览器允许永久。
铬
Chrome浏览器似乎仍然显示它没有为1.7.0_11最初的警告。
然后, 一旦获得批准,进入到Oracle /插件提示所看到的FF。
文章来源: Java Plug-In launch changes in response to the recent security vulnerability
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://i.stack.imgur.com/xoKEl.png', '推荐 爷的心禁止访问 的文章《Java插件启动变化应对近期安全漏洞(Java Plug-In launch changes in 》','https://www.manongdao.com/article-1143410.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}