关于 Java 0-day 漏洞,我希望配置 Java Runtime,使其只执行已签名的小程序,最好是
- 定义我允许的证书列表
- 定义允许的根证书
- 至少阻止未签名/不受信任的小程序启动
我该如何配置它?
谢谢
马尔基
答案1
您想要实现的目标大多并非不可能,但非常困难,因为您必须修改所使用的 JRE。
因此,更简单的方法是仅在您信任的互联网页面上使用 Java。例如,可以在 Firefox 中结合 NoScript 插件来实现。NoScript 默认禁用所有插件 - 仅当用户临时或永久启用域时才会显示它们。