266
Java
Java 用戶如何確認不會受到 SSL V3.0 POODLE (CVE-2014-3566) 漏洞的影響?
Java 用戶如何確認不會受到 SSL V3.0 POODLE (CVE-2014-3566) 漏洞的影響?
從 2015 年 1 月 20 日開始,關鍵補丁程序更新發行版(JDK 8u31、JDK 7u75、JDK 6u91 和更高版本)的 Java 運行時環境在默認情況下禁用 SSLv3。如果您已經確認您在運行這些發行版或更高版本,則無需任何其他操作。
對於以前的發行版,Oracle 在下麵提供了背景和說明,用於為小應用程序和 Web Start 禁用 SSLv3,並麵向開發人員和係統管理員,針對使用 Java 的所有情況在 OTN 上提供了有關如何防止 Java 應用程序在 Java SE 中使用 SSL v3.0 的詳細說明。
背景
POODLE 漏洞 (CVE-2014-3566) 暴露出了安全套接字層 (SSL) v3 協議中的嚴重缺陷。如前所述,不再推薦使用 SSLv3 協議,並且已在 Java 運行時環境中禁用它。用戶如果認為有必要重新啟用 SSLv3,請參閱相應的發行說明。
不過,大部分用戶僅在瀏覽器中使用 Java(小應用程序和 WebStart)。以下提供了有關如何檢查是否啟用了 SSL 3.0(以及如何禁用它)的更簡單說明。
為小應用程序和 WebStart 禁用 SSLv3
可以使用 Java 控製麵板來配置插件和 WebStart 的 Oracle Java 實施。
在高級選項卡下的高級安全設置部分,取消選擇所有 SSL 協議/格式,僅將 TLS 保留為啟用狀態,如下所示(自 2015 年 1 月 20 日的發行版開始,SSLv3 不再顯示為可選選項)。
注:在瀏覽器打開時,通過控製麵板進行的更改隻有在重新啟動瀏覽器後才會生效。還必須重新啟動 Java WebStart 應用程序才能使更改生效。
Java 控製麵板 - 8u31、7u75 和 6u91 之前的版本
相關信息
在相應發行說明中可以找到有關 2015 年 1 月的關鍵補丁程序更新發行版的詳細信息。
您可能還有興趣關注:
最後更新:2017-01-12 10:53:00
上一篇: 錯誤:x64.exe 不是有效的 Win32 應用程序
下一篇: 更新 Java 後我為什麼不能打印優惠券和裝運標簽?
- Java 8 發行版要點說明
- 錯誤:Java 搜索到可能導致安全問題的應用程序組件。
- 為什麼會顯示 "Java Update Needed"(需要 Java Update)消息:"Your Java version is out of date"(您的 Java 版本已過期)或 "Your Java version is insecure"
- 在運行帶有已過期證書的應用程序時,會顯示什麼樣的其他對話框?
- 運行使用可信證書簽名的應用程序時,為什麼顯示未簽名的安全提示?
- Java 下載內容是否會受病毒感染?
- 授權和分發常見問題解答
- 可從何處獲得 Minecraft?
- 卸載 Java 之後,如何刪除在 Windows 的“卸載/刪除程序”中列出的條目?
- 安裝 Java 期間顯示“錯誤:25099”消息
熱門內容
- 有關在 Mac OS X 上安裝和使用 Oracle Java 的信息和係統要求
- 為什麼應該從係統卸載 Java 的早期版本?
- 為什麼會顯示 "Java Update Needed"(需要 Java Update)消息:"Your Java version is out of date"(您的 Java 版本已過期)或 "Your Java version is insecure"
- Java 8 發行版要點說明
- Amazon 可選產品
- 什麼是 Java 技術?為何需要 Java?
- 開發人員 - 瀏覽器中的 Java 內容 - 安全清單更改
- 錯誤:安裝過程中出現 \bin\hotspot\jvm.dll 錯誤消息
- 更新到 macOS Sierra 10.12 後,為什麼會在運行 Java 時出現問題?
- Java 和 Google Chrome 瀏覽器