这里摘录的解决方案部分:
• 应用这个更新——这些问题已在Java 7 update 17和Java 6 Update 43上被解决。详情请参考Orcale Security Alert(甲骨文安全警示)CVE-2013-1493。如非必要,禁用浏览器里的Java插件——即使已更新至Java 7 Update 17。这有助于减轻未来的漏洞风险。
• 禁用web浏览器里的Java——从Java 7 Update 10起。可通过Java控制面板小程序禁用浏览器里的Java内容。详情请参阅Java文档。
• 限制Java applets的访问——网络管理员无法禁用web浏览器里的Java,但限制其访问也有助于减轻漏洞风险(例如,可通过使用代理服务器规则)。将.jar和.class文件的web请求,阻止(blocking)或加入白名单,有助于阻止不被信任的来源。过滤一个包含Java User-Agent的header,或许也有效。
前两点适用于所有用户,并附上我们(外媒TNW)的建议:
"无论你使用什么样的浏览器或操作系统,如果不需要,就请你卸载掉Java!若你确实需要,请在浏览器中默认禁用Java;在需要时,使用第二个浏览器,并将安全性设置为'高'——这样,它就会在家在一个applet前提示你!"话虽这么说,但请确保你的Java 7已升级到Update 17。
事实上,这些规则可以阻挡住上月在多个公司计算机上的攻击——包括苹果、Facebook和微软。完全卸载掉Java也可以。
相关新闻:
Java 7 Update 11风险依旧 美国土安全部建议非必要时禁用Java [2013-01-15]
[编译自:TNW]