有没有办法解决花旗银行的 Citidirect 强制使用易受攻击的 Java 运行时环境的问题,正如我在在全面披露上发帖?
当 Java 5 仍受支持时,安装两个版本的 Java 会造成麻烦 - 只要安装了受支持的旧版本,Citidirect 就可以与不受支持的版本一起使用。只有最新版本的 Java 文件可以打开,所以我认为它是安全的。但它不适用于 Java 6。
也许有办法将 Java 插件限制在一个域中,例如 citibank.com?其他任何内容都不需要 Java。我的用户使用的是 Windows XP Professional,并使用 Internet Explorer 8 作为浏览器。
答案1
我看来答案是:
公开宣布全面披露有关将用户置于风险之中的信息,并巧合的是最新的1 个Java 版本将在 2 天内开始受支持……
1并非最新版本,因为 Oracle 同时发布了一个新版本。但这个新版本官方不包含任何安全修复。
答案2
如何在 VM/Citrix/TS 或类似系统中运行它 - 将你的用户与风险隔离 - 只是一个想法。