बहुत बढ़िया सवाल। विडंबना यह है कि यह बहुत कार्यक्षमता पुराने Microsoft JVM (10 साल पहले) में उजागर हुई थी।
Internet Explorer में जावा को नियंत्रित करना
https://blogs.msdn.com/b/ieinternals/archive/2011/05/15/controlling-java-in-internet-explorer.aspx
हाल ही में, इंटरनेट एक्सप्लोरर के भीतर जावा के उपयोग को नियंत्रित करने के तरीके में कुछ रुचि है। जावा एक्स्टेंसिबिलिटी का एक अनूठा रूप है क्योंकि इसे दो तरीकों से लागू किया जा सकता है:
- एक APPLET तत्व का उपयोग करना
- एक JVM के CLSID के साथ एक OBJECT तत्व का उपयोग करना
ये दो आह्वान विधि अलग-अलग सुरक्षा नियंत्रणों के अधीन हैं, जिसका वर्णन मैं आज की पोस्ट में करूँगा।
एप्लेट टैग को नियंत्रित करना
जब Internet Explorer किसी APPLET टैग से सामना करता है, तो यह निर्धारित करने के लिए URLACTION_JAVA_PERMISSIONS मान की जाँच करता है कि APPLET लोड होना चाहिए या नहीं। यदि मान URL_POLICY_JAVA_PROHIBIT है, तो APPLET टैग को JVM लोड करने से रोका जाता है। Internet Explorer के पुराने संस्करणों में, जब Microsoft JVM उपलब्ध था, तो यह URLAction टूल> इंटरनेट विकल्प> सुरक्षा> कस्टम ... डायलॉग पर उजागर किया गया था, लेकिन इसे हटा दिया गया है।
आप नोड नीति के तहत URLAction को नियंत्रित करने के लिए समूह नीति संपादक का उपयोग कर सकते हैं \ Windows टेम्पलेट \ Windows घटक \ इंटरनेट एक्सप्लोरर \ इंटरनेट कंट्रोल पैनल \ सुरक्षा पेज \ ज़ोन:
वैकल्पिक रूप से, आप JVM विकल्प प्रविष्टि को इंटरनेट कंट्रोल पैनल में वापस जोड़ने के लिए एक छोटी रजिस्ट्री को ट्वीक कर सकते हैं :
रजिस्ट्री स्क्रिप्ट इस तथ्य का लाभ उठाती है कि इंटरनेट कंट्रोल पैनल यूआई रजिस्ट्री के माध्यम से एक्स्टेंसिबल है; यह केवल एक नया आइटम बनाता है जो URLACTION_JAVA_PERMISSIONS URLAction के मानों को समायोजित करता है।
यदि आप इंटरनेट ज़ोन सेटिंग्स को "हाई सिक्योरिटी" से डिसेबल (URL_POLICY_JAVA_PROHIBIT) में समायोजित करते हैं, तो किसी भी साइट पर APPLET टैग का उपयोग करने का प्रयास करने पर पता चलेगा कि एप्लेट लोड नहीं होता है और एक अधिसूचना दिखाई जाती है।
ऑब्जेक्ट टैग नियंत्रित करना
दुर्भाग्य से, जब कोई साइट जावा लोड करने के लिए एक OBJECT टैग का उपयोग करती है, तो एक पूरी तरह से अलग कोडपाथ निष्पादित होता है। OBJECT टैग मामले में, JAVA_PERMISSIONS URLAction से परामर्श नहीं किया जाता है, क्योंकि जहां तक इंटरनेट एक्सप्लोरर का संबंध है, यह किसी भी प्रकार का OBJECT हो सकता है। इसके बजाय, पारंपरिक ActiveX- नियंत्रित सुविधाओं से परामर्श किया जाता है (जैसे ActiveX फ़िल्टरिंग, प्रति-साइट ActiveX, ऐड-ऑन प्रबंधित करें, आदि)। जावा प्लग-इन ऑब्जेक्ट की स्थिति की जांच करने या समायोजित करने के लिए आप IE के टूल> मैनेज ऐड-ऑन सुविधा का उपयोग कर सकते हैं:
नोट: मुझे बताया गया है कि जावा प्लग-इन एसएसवी हेल्पर ब्राउज़र हेल्पर ऑब्जेक्ट को अक्षम नहीं किया जाना चाहिए, क्योंकि यह सुनिश्चित करता है कि वेबसाइट आपके द्वारा स्थापित किए गए जेवीएम के पुराने (असुरक्षित) संस्करणों को लोड करने का प्रयास न करें। हालाँकि, आप देखेंगे कि आप इस बीएचओ को लोड करने के लिए टैब स्टार्टअप पर एक प्रदर्शन का जुर्माना देते हैं — यह कई कारणों में से एक है जो मैं अपने पीसी पर जावा स्थापित नहीं करता।
यदि आप जावा प्लग-इन का चयन करते हैं, तो आप जावा को एक OBJECT टैग द्वारा लोड होने से रोकने के लिए डिसेबल बटन पर क्लिक कर सकते हैं । वैकल्पिक रूप से, यदि आप अधिक जानकारी लिंक पर क्लिक करते हैं , तो आप उन साइटों की सूची से * हटा सकते हैं जिन पर जावा प्लग-इन चल सकता है:
यदि आप बाद में एक साइट पर जाते हैं जो जावा को OBJECT टैग के रूप में आमंत्रित करने का प्रयास करता है, तो आपको वर्तमान साइट पर जावा चलाने की अनुमति के लिए एक सूचना पट्टी दिखाई देगी।
इसलिए, यदि आप जावा को केवल इंट्रानेट और ट्रस्टेड साइट्स ज़ोन में चलाने की अनुमति देना चाहते हैं:
- इंटरनेट ज़ोन को अक्षम करने के लिए URLAction समायोजित करें
- ActiveX नियंत्रण की प्रति-साइट सूची से * निकालें
चरण # 1 यह सुनिश्चित करेगा कि केवल इंट्रानेट ज़ोन और विश्वसनीय ज़ोन साइट APPLET टैग के लिए जावा लोड कर सकते हैं। चरण # 2 सुनिश्चित करेगा कि जावा प्लग-इन इंटरनेट ज़ोन साइटों पर OBJECT के रूप में लोड नहीं होगा; इसके बजाय एक अधिसूचना दिखाई जाएगी। क्योंकि इंट्रानेट और विश्वसनीय साइटें प्रति-साइट ActiveX सूची को अनदेखा करती हैं, इसलिए आप उन साइटों पर कोई अतिरिक्त चेतावनी नहीं देखेंगे।