我们正在使用部署规则集来将对旧JRE的访问权限限制在众所周知的应用程序中,但却遇到了一个问题。
一个关键业务应用程序具有以下属性(* s来保护信息):
title: Enterprise Services Repository location: null jar location: http://app.*.com:52400/rep/repository/*.jar jar version: null isArtifact: true 应用程序下载一个.jnlp文件,并使用java web start来执行。 由于该位置为空,因此该位置规则不能将该应用程序作为目标。 而证书哈希方法只适用于应用程序caching(运行多次)。 如果在某些情况下caching存储处于closures状态,那么该应用程序如何成为攻击目标呢? 或者至less告诉开始运行一个较旧的JRE?
这个问题是特别注意到这个错误
谢谢!