有没有办法绕过花旗银行的Citidirect强制使用易受攻击的Java Runtime Enviromnent,正如我在“全面披露”中所描述的那样?
当Java 5仍然支持安装两个版本的Java有一个窍门 – Citidirect与不支持的版本一起工作,只要支持旧版本也安装。 只有最新版本的Java文件是开放的,所以我认为它是安全的。 但它不适用于Java 6。
也许有限制Java插件到一个域的方法,例如citibank.com? Java不需要其他任何东西。 我的用户使用Windows XP Professional,并使用Internet Explorer 8作为浏览器。
我看起来像答案是:
全面披露关于把用户置于危险之中的最新公告1个 Java版本将在2天内开始支持…
1并不是最新的版本,同时Oracle也发布了一个新版本。 但这个新版本不包含任何安全修复程序。
如何在虚拟机/思杰/ TS或类似的运行 – 隔离你的用户从风险 – 只是一个想法。