כלים של משתמש

כלים של אתר


תוספת_אבטחה_להפעלת_java

זו גרסה ישנה של המסמך! לחיצה על כותרת המסמך תציג את גרסתו הנוכחית.


אבטחה ב- Java 7 עדכון 11 ומעלה

החל מעדכון 11 של Java 7, יש ל- Java מערכת פנימית שמחייבת אישור המשתמש לפני הפעלת תוכנות כגון של המתנט.

  • לצורך כך יש להגדיר את רמת האבטחה (Security Level) ב- Java Control Panel לרמה “High” (ברירת המחדל בהתקנה).
  • לאחר שינוי רמת האבטחה יש לסגור את כל חלונות הדפדפן, ולהפעילו מחדש.
  • יש צורך לאשר את הפעלת תוכנת המתנט, אך ניתן לתת אישור “קבוע” על ידי סימון התיבה לא להראות שוב את הבקשה לאישור לפני הלחיצה לאפשר את הפעלת התוכנה.
  • הגדרת רמת האבטחה כ- “Very High” ימנע את האפשרות להפעיל את תוכנת המתנט. תופיע הודעה מהסגנון:
    • Application Blocked by Security Settings
    • Name: tut (בפתיחת שאלות) או smallTestApplet (בדף הראשי לאחר הכניסה לחשבון)
    • Your security settings have blocked untrusted application from running
  • במקרה כזה, יש צורך להוריד את רמת האבטחה ל- “High”.

המלצות ישנות

עקב פירצת האבטחה שהתגלתה ב- Java חיפשנו המלצות כיצד להגן על מחשב שבו מותקנת תוכנת Java.

מידע רשמי על איך למנוע הפעלת Java מופיע באתר: http://www.java.com/en/download/help/disable_browser.xml

שימו לב: יש צורך להפעיל את Java שוב לפני הכניסה למתנט על מנת לאפשר הגשת תשובות.

בדפדפנים Firefox ו- Chrome יש אפשרות לדרוש מהמשתמש אישור לכל הפעלה של Java. ראו להלן:

המלצות למשתמשי הדפדפן Firefox

לדפדפן Firefox קיימים תוספים המאפשרים לחייב את המשתמש לאפשר הפעלת scripts ותוספים (כמו Java) באופן פעיל.

  • יש להתקין תוסף (extension) שמונע את הפעלת Java אלא אם כן המשתמש מאשר את הפעלת ה- Java.
    • דוגמה לתוסף מתאים הוא NoScript:
    • אין אנו אחראים על טיב התוסף, ואיננו יכולים לתת תמיכה בנושא.

המלצות למשתמשי הדפדפן Chrome

הדפדפן Chrome מאפשר דרך תפריט ההגדרות לחייב את המשתמש לאפשר הפעלת תוספים (כמו Java) באופן פעיל.

    1. פתח את chrome://plugins וחפש את Java ברשימה.
    2. בדוק שלא מסומן “X” ליד “always allowed” עבור Java.
    3. פתח את chrome://settings (אפשר להיכנס להגדרות “settings” דרך התפריט.)
    4. הפעל את הקישור “Show advanced settings” (בתחתית הדף).
    5. בנושא “Privacy” לחץ על הכפתור “Content settings”.
    6. עבור “Plug-ins” בחר באופציה “Click to play”.
    7. ניתן לאפשר באופן קבוע הפעלה באתרים מורשים דרך הכפתור “Manage exceptions”.
      • כתובת המתנט: mathnet.technion.ac.il
      • מצב: “Allow” (מאושר תמיד).

המלצות למשתמשי הדפדפן Internet Explorer

לא ידוע לנו על אפשרות לחייב אישור להפעלת Java באופן פעיל בדפדפן Internet Explorer.

כנראה שהדרך היחידה למנוע הפעלה לא רצויה של Java הוא למנוע את הפעלת Java בדפדפן באופן מוחלט (ולאפשר באופן זמני לאתרים שדורשים Java).

המלצות למשתמשי הדפדפן Safari

לא ידוע לנו על אפשרות לחייב אישור להפעלת Java באופן פעיל בדפדפן Safari.

כנראה שהדרך היחידה למנוע הפעלה לא רצויה של Java הוא למנוע את הפעלת Java בדפדפן באופן מוחלט (ולאפשר באופן זמני לאתרים שדורשים Java).

  • המידע מבוסס על http://support.apple.com/kb/HT5241
    1. כנס ל- “Preferences” של Safari.
    2. בחר ב- “Security”.
    3. הורד את הסימון של “Enable Java”.
    4. סגור את כל החלונות של Safari.
    5. הפעל שוב את Safari.
  • על מנת לאפשר את Java יש להחזיר את הסימון.
תוספת_אבטחה_להפעלת_java.1363528148.txt.gz · מועד השינוי האחרון: 2013/03/17 15:49 על ידי techdesk