Java-Content in allen Browsern deaktivieren
Verfasst: 15 Jan 2013, 10:48
Java enthält bisweilen kritische Sicherheitslücken, die dann auch immer schnell ausgenutzt werden, jüngst erst wieder mit Java 7 Update 10. Sofern man auf Java nicht ganz verzichten kann/will, empfiehlt die Fachwelt regelmäßig das Java-PlugIn in den Browsern zu deaktivieren, da es in den meisten Fällen eh nicht benötigt wird (Anmerkung: Das Java Plug-In ist nicht notwendig, um JavaScript in einem Browser auszuführen, sondern lediglich für Java-Applets). Bisher gestaltete sich das Abschalten allerdings eher schwierig, wenn man es nicht manuell an jedem Rechner einzeln vornehmen wollte und vor allem für einige Browser. Mit Java 7 Update 10 hat Oracle allerdings eine neue Option "Java-Content im Browser aktivieren" unter der Registerkarte "Sicherheit" bei Java in der Systemsteuerung implementiert. Deaktiviert man diese Option, wird Java in allen installierten Versionen in allen Browsern deaktiviert. Für die Installation über Kommandozeile existiert dazu der neue Parameter WEB_JAVA=0 bzw. WEB_JAVA=1 zum aktivieren. Ich denke, diese Option über die Properties mitgeben zu können, dürfte für viele OPSI-Nutzer interessant sein. Unter Umständen auch die Auswahl des Sicherheitslevels, wenn man auf Java-Applets nicht ganz verzichten kann/will.
Siehe auch:
http://docs.oracle.com/javase/7/docs/te ... urity.html
Siehe auch:
http://docs.oracle.com/javase/7/docs/te ... urity.html