java - 最近のセキュリティの脆弱性に対応したJavaプラグインの起動の変更

Question

最近のセキュリティの脆弱性に対応して、オラクルはユーザーのJavaプラグインの起動エクスペリエンスをどのように変更しましたか？

詳細

• SOでのJRE1.7の脆弱性に関するQ＆A。
• Oracle Security Alert for CVE-2013-0422
• Java警告の表示を無効にし、JavaWebStartアプリに影響を与える

Answer 1

短い答え

信頼できるアプレットまたはサンドボックス化されたアプレットはすべて、ロードする前にプロンプ​​トが表示されるようになりました（ユーザーは許可を求められます）。

長い答え

ここでは、Oracle独自のTestJavaアプレットを使用してテストしています。これは、比較的小さく、サンドボックス化されており、テスト中の同じJRE/プラグインのメーカーによって提供されていることに基づいて選択されました。

今朝、Java1.7.0_11を1.7.0_13にアップグレードする機会が与えられました。

セキュリティの脆弱性は1.7.0_11で修正されましたが、FFとChromeは、無効化されたJava警告の外観とJavaWebStartアプリへの影響に見られるように警告を表示していました。

Firefox

1.7.0_13の導入により、状況は再び変化したようです。これで、ブラウザ（それ自体）がユーザーに警告する代わりに、次のようなJRE警告が表示されます。

表示するために選択Runします。

補足：Do not show this again for this app左下のメッセージは、過去にはほとんどまたはまったく効果がありませんでした。現在、この状況では、ブラウザを閉じて再起動している間、および異なるブラウザ間で機能しているようです。フラ！

したがって、ユーザーに「確認する」ようにアドバイスしてください。

インターネットエクスプローラ

FFのような経験がありますが、別のブラウザで永続的に許可されている権限を無視します。

クロム

Chromeは、1.7.0_11に対して行った最初の警告をまだ表示しているようです。

次に、それが承認されたら、 FFで表示されるOracle/Plug-Inプロンプトに移動します。