Java enthält bisweilen kritische Sicherheitslücken, die dann auch immer schnell ausgenutzt werden, jüngst erst wieder mit Java 7 Update 10. Sofern man auf Java nicht ganz verzichten kann/will, empfiehlt die Fachwelt regelmäßig das Java-PlugIn in den Browsern zu deaktivieren, da es in den meisten Fällen eh nicht benötigt wird (Anmerkung: Das Java Plug-In ist nicht notwendig, um JavaScript in einem Browser auszuführen, sondern lediglich für Java-Applets). Bisher gestaltete sich das Abschalten allerdings eher schwierig, wenn man es nicht manuell an jedem Rechner einzeln vornehmen wollte und vor allem für einige Browser. Mit Java 7 Update 10 hat Oracle allerdings eine neue Option "Java-Content im Browser aktivieren" unter der Registerkarte "Sicherheit" bei Java in der Systemsteuerung implementiert. Deaktiviert man diese Option, wird Java in allen installierten Versionen in allen Browsern deaktiviert. Für die Installation über Kommandozeile existiert dazu der neue Parameter WEB_JAVA=0 bzw. WEB_JAVA=1 zum aktivieren. Ich denke, diese Option über die Properties mitgeben zu können, dürfte für viele OPSI-Nutzer interessant sein. Unter Umständen auch die Auswahl des Sicherheitslevels, wenn man auf Java-Applets nicht ganz verzichten kann/will.
Siehe auch:
http://docs.oracle.com/javase/7/docs/te ... urity.html
Java-Content in allen Browsern deaktivieren
Re: Java-Content in allen Browsern deaktivieren
Danke für den Hinweis.
Wir haben uns alternativ die Variante angesehen mittels zentraler Java-Konfiguration (vgl. http://docs.oracle.com/javase/7/docs/te ... rties.html)
und
und angepassten
und den Eintraegen
Dies scheint auch das gewünschte zu tun. Was allerdings auf den ersten Blick unschön ist,
- dass beim Versuch im Browser Java-Webstart oder ein Java-Applet zu starten teils absurde Hinweise gibt, mit denen normale Anwender nichts anfangen können
- das Wiederanschalten durch ändern der zentralen Konfig
bei unseren Versuchen auch nicht wirklich reibungslos klappt.
Für Hinweise zu dem Thema sind wir weiterhin dankbar (zahlende Kunden haben sich bisher noch nicht gemeldet um in die Problematik tiefer einzusteigen...).
Gruss
Bardo Wolf
Wir haben uns alternativ die Variante angesehen mittels zentraler Java-Konfiguration (vgl. http://docs.oracle.com/javase/7/docs/te ... rties.html)
und
und angepassten
Code: Alles auswählen
deployment.properties
deployment.config
Code: Alles auswählen
deployment.webjava.enabled=false
deployment.webjava.enabled.locked
- dass beim Versuch im Browser Java-Webstart oder ein Java-Applet zu starten teils absurde Hinweise gibt, mit denen normale Anwender nichts anfangen können
- das Wiederanschalten durch ändern der zentralen Konfig
bei unseren Versuchen auch nicht wirklich reibungslos klappt.
Für Hinweise zu dem Thema sind wir weiterhin dankbar (zahlende Kunden haben sich bisher noch nicht gemeldet um in die Problematik tiefer einzusteigen...).
Gruss
Bardo Wolf
OPSICONF 2024
https://opsi.org/en/opsiconf/
Basisworkshop Mainz :
17. - 20. 06. 2024
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.
http://www.uib.de