(“无”除外)
我的组织使用一个必要的基于 Java 的 Web 应用程序,该应用程序在近期不会被替换,它运行在 Java 1.4 及更高版本上。我们的用户(主要是 Windows 用户)应该在他们的 PC 上使用 Java 1.6、1.7 还是其他版本?答案是否因操作系统版本、浏览器或其他变量而异?他们是否应该允许自动更新?
答案1
这个问题唯一合理的答案是“最新的”。始终保持最新状态可将已知漏洞的数量减少到理论上的最小值。
答案2
安全的解决方案是使用带有 Java 插件的单独浏览器,仅限于您的 Web 应用程序。另一个用于访问互联网。