Mükemmel soru. İronik olarak, bu işlevsellik eski Microsoft JVM'de (10 yıl önce) ortaya çıktı.
Internet Explorer'da Java'yı kontrol etme
https://blogs.msdn.com/b/ieinternals/archive/2011/05/15/controlling-java-in-internet-explorer.aspx
Son zamanlarda, Internet Explorer'da Java kullanımının nasıl denetleneceğine ilgi duyulmaktadır. Java, iki şekilde çağrılabileceğinden benzersiz bir genişletilebilirlik biçimidir:
- APPLET öğesi kullanma
- JVM CLSID'si ile bir OBJECT öğesi kullanma
Bu iki çağırma yöntemi, bugünün gönderisinde açıklayacağım farklı güvenlik denetimlerine tabidir.
Uygulama Etiketlerini Kontrol Etme
Internet Explorer bir APPLET etiketi ile karşılaştığında, APPLET'in yüklenip yüklenmeyeceğini belirlemek için URLACTION_JAVA_PERMISSIONS değerini kontrol eder. Değer URL_POLICY_JAVA_PROHIBIT ise, APPLET etiketinin JVM'yi yüklemesi engellenir. Internet Explorer'ın önceki sürümlerinde, bir Microsoft JVM kullanılabilir olduğunda, bu URLAction Araçlar> Internet Seçenekleri> Güvenlik> Özel… iletişim kutusunda açılmıştır, ancak o zamandan beri kaldırılmıştır.
\ Yönetim Şablonları \ Windows Bileşenleri \ Internet Explorer \ Internet Denetim Masası \ Güvenlik Sayfası \ BölgeKimliği düğümü altındaki URLAction'ı denetlemek için Grup İlkesi Düzenleyicisi'ni kullanabilirsiniz:
Alternatif olarak, JVM Seçenekleri girişini tekrar Internet Denetim Masası'na eklemek için küçük bir kayıt defteri düzenlemesi yapabilirsiniz :
Kayıt defteri komut dosyası, Internet Denetim Masası kullanıcı arabiriminin kayıt defteri aracılığıyla genişletilebilir olmasından yararlanır; URLACTION_JAVA_PERMISSIONS URLAction değerlerini ayarlayan yeni bir öğe oluşturur.
İnternet Bölgesi ayarlarını “Yüksek Güvenlik” ten Devre Dışı Bırak (URL_POLICY_JAVA_PROHIBIT) olarak ayarlarsanız, bir APPLET etiketi kullanmaya çalışan herhangi bir site uygulamanın yüklenmediğini ve bir bildirim gösterildiğini görür:
Nesne Etiketlerini Kontrol Etme
Ne yazık ki, bir site Java'yı yüklemek için bir OBJECT etiketi kullandığında, tamamen farklı bir kod yolu yürütülür. OBJECT etiketi durumunda, JAVA_PERMISSIONS URLAction'a danışılmaz, çünkü Internet Explorer söz konusu olduğunda, bu herhangi bir tür OBJECT olabilir. Bunun yerine, geleneksel ActiveX denetleme özelliklerine başvurulur (örn. ActiveX Filtreleme, Site Başına ActiveX, Eklentileri Yönet vb.). Java Eklentisi nesnesinin durumunu incelemek veya ayarlamak için IE'nin Araçlar> Eklentileri Yönet özelliğini kullanabilirsiniz:
Not: Web sitelerinin kurmuş olabileceğiniz JVM'nin eski (güvenli olmayan) sürümlerini yüklemeye çalışmamasını sağladığından Java Eklentisi SSV Yardımcısı Tarayıcı Yardımcısı nesnesinin devre dışı bırakılmaması gerektiği söylendi. Ancak, bu BHO'yu yüklemek için sekme başlangıcında bir performans cezası ödediğinizi fark edeceksiniz - bu, bilgisayarlarıma Java yüklemememin birçok nedeninden biridir.
Java Eklentisini seçerseniz, Java'nın bir OBJECT etiketi tarafından yüklenmesini önlemek için Devre Dışı Bırak düğmesini tıklatabilirsiniz . Alternatif olarak, Daha Fazla Bilgi bağlantısını tıklatırsanız , Java Eklentisinin çalışabileceği siteler listesinden * işaretini kaldırabilirsiniz:
Daha sonra Java'yı bir OBJECT etiketi olarak çağırmaya çalışan bir siteyi ziyaret ederseniz, geçerli sitede Java'yı çalıştırma iznini isteyen bir bildirim çubuğu görürsünüz.
Dolayısıyla, Java'nın yalnızca Intranet ve Güvenilen Siteler bölgelerinde çalışmasına izin vermek istiyorsanız:
- Devre Dışı Bırakılacak İnternet Bölgesi için URLAction'ı ayarlayın
- ActiveX Denetiminin Site Başına listesinden * kaldır
Adım # 1, yalnızca Intranet Bölgesi ve Güvenilen Bölge sitelerinin APPLET Etiketleri için Java yükleyebilmesini sağlayacaktır. Adım # 2, Java Eklentisinin Internet Bölgesi sitelerinde NESNE olarak yüklenmemesini sağlayacaktır; bunun yerine bir bildirim gösterilir. İntranet ve Güvenilen Siteler, Site Başına ActiveX listesini yok saydığından, bu sitelerde ek uyarı görmezsiniz.