Java Web Start Launcher aracındaki açıklar, dışarıdan girilen parametrelerle denetim altına alınabiliyor. Bu araç bilgisayarınızda
çalışan herhangi bir Java Runtime aracı sayesinde PC'nize yerleşebiliyor. Her ne kadar Firefox bu eklentiyi otomatik olarak devre dışı bıraksa da, yine de internetten gelen bu eklentiyi iptal etmenizde yarar var. Çünkü eklentiyi devre dışı bırakmak yeterli değil. "Başlat / Çalıştır"a girip "Regedit" yazın ve [Enter]'a basın. Bir sonraki yönetici paneli sorgusunu "Continue" diyerek geçin. Kayıt Defteri düzenleyicisinde, "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveX Compatibility" anahtarını bulun. Class ID'si olarak "{CAFEEFAC-DEC7-OOOO-OOOO-ABCDEFFEDCBA}"ı alt anahtarlarda arayın. Diyalog penceresinin sağ tarafındaki DWORD değerine çift tıklayarak "Compatibility Flags" şeklinde düzenleyin. Yaptığınız değişiklikleri "Tamam" diyerek onaylayın ve Kayıt Defteri düzenleyicisini kapatın. Böylelikle artık Internet Explorer'ınızda ActiveX denetim aracı dışarıdan çalıştırılamayacak.
Java eklentisindeki kalıcı açıkları kapatın
Java Deployment aracındaki güvenlik açıkları bilgisayarları tehdit etmeyi sürdürüyor, özellikle de Windows 7 ve Vista kullanıcıları dışarıdan gelen komutlar sayesinde güvenlik öğelerinin iptal edilmesine karşı savunmasızlar. Bu risk giderilebilir mi?
