Recently security vulnerabilities were discovered in the Java Plug-In1. As a protection for the end user, Java in most browsers was disabled promptly. What do the 'Java disabled' warnings look like?
小程序的屏蔽也会影响吗Java网络启动 https://stackoverflow.com/tags/java-web-start/info应用。 (它们是从网页中的链接启动的)针对桌面使用?
- Security vulnerability in the Oracle Java Plug-In. For more details see:
- The JRE 1.7 漏洞 https://stackoverflow.com/q/12169902/418556SO 的问答。
- Oracle CVE-2013-0422 安全警报 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
- The Java™ SE 开发工具包 7,更新 11 (JDK 7u11) 发行说明 http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html- 修复了漏洞的版本。
“Java 已禁用”警告是什么样子的?
甲骨文就是这样的测试Java http://www.java.com/en/download/testjava.jsp现在出现页面。它是一个嵌入式小程序。
FireFox
Chrome
浏览器顶部黄色栏中的消息:
Java(TM) was blocked because it is out of date. Update plug-in... Run this time - learn more x
显示在小程序的位置,右键单击会生成菜单。
请注意版本 1.7.0_11
Java 版本 1.7.0_11 修复了问题的最后一个链接中提到的错误,但不会再次启用浏览器。尽管有此信息,但仍看到了上述警告。为任一浏览器启用插件后即可看到。
这可能表明 Oracle 针对该错误的修复是以这种“提示每个”的方式永久加载小程序。这或许并不是一件坏事。
阻止小程序是否也会影响 JWS 应用程序?
不,不是的。只是小程序(和小程序embedded使用 JWS)。
以下是您可能会看到的 JWS 应用程序。部署使用deployJava.js其中(检查 JRE 并)显示这样的图标(没有提示 - 如果已安装)。
如果启动(例如)JavaFX 1.2 演示。 - 强大的 UI 功能和基于节点的控制 http://docs.oracle.com/javafx/1.2/tutorials/controls/我看到启动 JWS 应用程序的图标。同时(安全漏洞)我仍然在上面提到的小程序上看到该警告。
请注意 Java FX 演示。does本身存在安全风险/提示“可能表明安全问题的应用程序组件”来自“混合签名和未签名的代码”。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
