আমি কীভাবে জাভা প্লাগইন কেবলমাত্র ইন্টারনেট এক্সপ্লোরারের নির্দিষ্ট সাইটগুলিতে চালানোর জন্য সীমাবদ্ধ রাখতে পারি?


10

আমি আমাদের কেন্দ্রীয়ভাবে পরিচালিত কম্পিউটারগুলি আরও সুরক্ষিত করতে চাই এবং জাভা রানটাইমটি স্বয়ংক্রিয়ভাবে মোতায়েন করা খুব কঠিন, তবে কীভাবে এটি করা যায় তা অন্য প্রশ্ন।

আমি জাভা বিপর্যয়ের সুরক্ষা পেয়েছি, এমনকি এটি পুরোপুরি প্যাচড থাকলেও: দেখে মনে হচ্ছে যে ব্যবহারকারী নির্দোষ প্রশ্নে "হ্যাঁ আপনি কি এই শংসাপত্রের উপর বিশ্বাস রাখেন" বলে হ্যাঁ বলে, জাভা যা খুশি তাই করতে পারে। জাভা ওয়েবস্টার্টটি ম্যালওয়্যার লেখকদের জন্য সর্বজনীন প্রবেশের পয়েন্ট বলে মনে হয়।

সাধারণভাবে, আমি আমার ব্যবহারকারীদের ব্রাউজার গেমস খেলে দেখায় না, জাভা অ্যাপলেটগুলি যেভাবেই বিলুপ্ত হয়ে গেছে বলে মনে হয়।

তবে একটি পৃষ্ঠা বাকী রয়েছে (ইঙ্গগ্রাম মাইক্রো শপিং সিস্টেম) যা জাভার উপর নির্ভর করে।

কেউ কি পূর্বনির্ধারিত সাইটগুলিতে জাভা প্লাগইনগুলিকে কেবল কখনও জাভা প্লাগইনগুলিতে মঞ্জুরি দেওয়ার জন্য গ্রুপ পলিসির মাধ্যমে আইই বা জাভা কনফিগার করার সহজ উপায় জানেন?

ধন্যবাদ!


ওরাকল জেআরইকে একটি এমএসআই হিসাবে প্রবাহিত করে, এটি হতাশাগ্রস্থতা / আপডেটগুলি বেশ সহজ করে তোলে।
jscott

উত্তর:


12

দুর্দান্ত প্রশ্ন। হাস্যকরভাবে, এই খুব কার্যকারিতাটি পুরানো মাইক্রোসফ্ট জেভিএম (10 বছর আগে) -র মধ্যে প্রকাশিত হয়েছিল।

ইন্টারনেট এক্সপ্লোরারে জাভা নিয়ন্ত্রণ করা
https://blogs.msdn.com/b/ieinternals/archive/2011/05/15/controlling-java-in-internet-explorer.aspx

সম্প্রতি, কীভাবে ইন্টারনেট এক্সপ্লোরারের মধ্যে জাভা ব্যবহার নিয়ন্ত্রণ করতে হবে সে সম্পর্কে কিছুটা আগ্রহ রয়েছে। জাভা এক্সটেনসিবিলিটির একটি অনন্য রূপ কারণ এটি দুটি উপায়ে ডাকা যেতে পারে:

  • একটি অ্যাপল উপাদান ব্যবহার করে
  • একটি JVM এর একটি CLSID সহ একটি OBJECT উপাদান ব্যবহার করা

এই দুটি অনুরোধ পদ্ধতি বিভিন্ন সুরক্ষা নিয়ন্ত্রণের সাপেক্ষে, যা আমি আজকের পোস্টে বর্ণনা করব।

অ্যাপলেট ট্যাগ নিয়ন্ত্রণ করা

যখন ইন্টারনেট এক্সপ্লোরার কোনও অ্যাপল ট্যাগের মুখোমুখি হয়, তখন অ্যাপ্লিটটি লোড করা উচিত কিনা তা নির্ধারণের জন্য এটি ইউআরএলএक्शन_জ্যাভিএপিআরএমআইএসএনএস মানটি পরীক্ষা করে। মানটি যদি URL_POLICY_JAVA_PROHIBIT হয়, তবে অ্যাপল ট্যাগটি JVM লোড করা থেকে রোধ করা হবে। ইন্টারনেট এক্সপ্লোরারের পূর্ববর্তী সংস্করণগুলিতে, যখন একটি মাইক্রোসফ্ট জেভিএম উপলব্ধ ছিল, তখন এই ইউআরএলএক্সটি সরঞ্জাম> ইন্টারনেট বিকল্পসমূহ> সুরক্ষা> কাস্টম ... ডায়ালগে প্রকাশ করা হয়েছিল, তবে এটি সরিয়ে ফেলা হয়েছে।

নোড \ প্রশাসনিক টেম্পলেটগুলি \ উইন্ডোজ উপাদানসমূহ \ ইন্টারনেট এক্সপ্লোরার \ ইন্টারনেট নিয়ন্ত্রণ প্যানেল \ সুরক্ষা পৃষ্ঠা \ জোনআইডি এর অধীনে ইউআরএলএক্স নিয়ন্ত্রণ করতে আপনি গ্রুপ নীতি সম্পাদক ব্যবহার করতে পারেন:

এখানে চিত্র বর্ণনা লিখুন

বিকল্পভাবে, আপনি JVM বিকল্প এন্ট্রিটিকে আবার ইন্টারনেট কন্ট্রোল প্যানেলে যোগ করতে একটি ছোট রেজিস্ট্রি টুইট করতে পারেন :

এখানে চিত্র বর্ণনা লিখুন

রেজিস্ট্রি স্ক্রিপ্টটি ব্যবহার করে যে ইন্টারনেট কন্ট্রোল প্যানেল ইউআই রেজিস্ট্রি মাধ্যমে সম্প্রসারণযোগ্য; এটি কেবলমাত্র একটি নতুন আইটেম তৈরি করে যা URLACTION_JAVA_PERMISSIONS URLAction এর মানগুলিকে সামঞ্জস্য করে।

আপনি যদি "হাই সিকিউরিটি" থেকে অক্ষম (URL_POLICY_JAVA_PROHIBIT) এ ইন্টারনেট জোন সেটিংস সামঞ্জস্য করেন তবে কোনও অ্যাপল ট্যাগ ব্যবহার করার চেষ্টা করা কোনও সাইট খুঁজে পেতে পারে যে অ্যাপলেট লোড হয় না এবং একটি বিজ্ঞপ্তি প্রদর্শিত হয়:

এখানে চিত্র বর্ণনা লিখুন

অবজেক্ট ট্যাগগুলি নিয়ন্ত্রণ করা

দুর্ভাগ্যক্রমে, যখন কোনও সাইট জাভা লোড করার জন্য একটি ওবিজেইসিটি ট্যাগ ব্যবহার করে, তখন সম্পূর্ণ আলাদা একটি কোডপথ কার্যকর করা হয়। ওবিজেইসিটি ট্যাগ ক্ষেত্রে, জাভা_পার্মিজিয়ানস ইউআরএলএক্সের সাথে পরামর্শ করা হয়নি, কারণ ইন্টারনেট এক্সপ্লোরার হিসাবে এটি কোনও ধরণের ওবিজেইসিটি হতে পারে। পরিবর্তে, Activeতিহ্যবাহী অ্যাক্টিএক্স-নিয়ন্ত্রণকারী বৈশিষ্ট্যগুলির সাথে পরামর্শ করা হয় (যেমন অ্যাক্টিভএক্স ফিল্টারিং, প্রতি সাইট অ্যাক্টিভএক্স, অ্যাড-অন পরিচালনা করুন ইত্যাদি)। আপনি জাভা প্লাগ-ইন অবজেক্টের অবস্থা পরীক্ষা বা সামঞ্জস্য করতে আইই এর সরঞ্জামসমূহ> অ্যাড-অনস বৈশিষ্ট্যটি ব্যবহার করতে পারেন:

এখানে চিত্র বর্ণনা লিখুন

দ্রষ্টব্য: আমাকে বলা হয়েছে যে জাভা প্লাগ-ইন এসএসভি হেল্পার ব্রাউজার হেল্পার অবজেক্টটি অক্ষম করা উচিত নয়, কারণ এটি নিশ্চিত করে যে ওয়েবসাইটগুলি আপনি যে জেভিএম ইনস্টল করেছেন তার পুরানো (অনিরাপদ) সংস্করণগুলি লোড করার চেষ্টা করতে পারে না। তবে, আপনি খেয়াল করবেন যে এই বিএইচও লোড করার জন্য আপনি ট্যাব স্টার্টআপে একটি পারফরম্যান্স জরিমানা দিয়েছেন — এটি আমার পিসিগুলিতে জাভা ইনস্টল না করার অনেকগুলি কারণ of

আপনি যদি জাভা প্লাগ-ইন নির্বাচন করেন, আপনি জাভা কোনও ওবিজেইসিটি ট্যাগ দ্বারা লোড হওয়া থেকে আটকাতে অক্ষম বোতামটি ক্লিক করতে পারেন । বিকল্পভাবে, আপনি যদি আরও তথ্যের লিঙ্কটি ক্লিক করেন তবে আপনি জাভা প্লাগ-ইন যে সাইটগুলি চালাতে পারে তার তালিকা থেকে * মুছে ফেলতে পারেন:

এখানে চিত্র বর্ণনা লিখুন

পরে যদি আপনি এমন কোনও সাইট পরিদর্শন করেন যা জাভাকে ওবিজেইসিটি ট্যাগ হিসাবে আখ্যায়িত করার চেষ্টা করে, আপনি বর্তমান সাইটে জাভা চালানোর অনুমতি চেয়ে আপনাকে একটি বিজ্ঞপ্তি বার দেখতে পাবেন।

সুতরাং, আপনি যদি জাভাটিকে কেবলমাত্র ইন্ট্রানেট এবং বিশ্বস্ত সাইট জোনে চালানোর অনুমতি দিতে চান:

  1. নিষ্ক্রিয় করার জন্য ইন্টারনেট জোনটির জন্য ইউআরএলএক্সশন সামঞ্জস্য করুন
  2. অ্যাক্টিভএক্স নিয়ন্ত্রণের পার-সাইট তালিকা থেকে * সরিয়ে ফেলুন

পদক্ষেপ # 1 নিশ্চিত করবে যে কেবলমাত্র ইন্ট্রানেট অঞ্চল এবং বিশ্বস্ত জোনের সাইটগুলি অ্যাপল ট্যাগগুলির জন্য জাভা লোড করতে পারে। পদক্ষেপ # 2 নিশ্চিত করবে যে জাভা প্লাগ-ইন ইন্টারনেট জোনের সাইটগুলিতে ওবিজেইসিটি হিসাবে লোড হবে না; পরিবর্তে একটি বিজ্ঞপ্তি প্রদর্শিত হবে। যেহেতু ইন্ট্রানেট এবং বিশ্বস্ত সাইটগুলি প্রতি সাইট অ্যাক্টিভএক্স তালিকা উপেক্ষা করে, আপনি সেই সাইটগুলিতে কোনও অতিরিক্ত সতর্কতা দেখতে পাবেন না।


দুর্দান্ত উত্তর, গ্রেগ। পদক্ষেপ 1 গ্রুপ পলিসির মাধ্যমে সম্পাদন করা যেতে পারে, এটি কি দ্বিতীয় ধাপের ক্ষেত্রে?

আমি জিপিও সেটিং স্প্রেডশিটে একটি দ্রুত চেক করেছি এবং এটি দেখতে পাইনি। আপনি সেটিংটি সংশোধন করার সময় রেজিস্ট্রিটির তুলনা করার আগে এবং পরে কিছু করতে সক্ষম হতে পারেন এবং এর জন্য একটি কাস্টম অ্যাডাম টেম্পলেট তৈরি করতে পারেন।
গ্রেগ অ্যাস্কিউ

আমি জিপিও মাধ্যমে জাভা পরিচালনা করার বিষয়ে আগ্রহ সম্ভবত writeups দুয়েক নোট পাবেন (কিন্তু যা আমি সম্পূর্ণরূপে মাধ্যমে এখনো মানছে না): darkoperator.com/blog/2013/1/14/... এবং তার পূর্বসুরী darkoperator.com/blog /
2013/1/12
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.