stelle mich wohl gerade etwas doof an, wenn es um Suchbegriffe geht, aber wie kann ich den Java(-Applets) mit dem Squid sperren?
Code: Alles auswählen
acl java rep_mime_type application/x-java
http_reply_access deny java
Viele Grüße
Fabian
Code: Alles auswählen
acl java rep_mime_type application/x-java
http_reply_access deny java
Internet ist auch direkt möglich. Es geht aber um eine Absicherung von Serverseite. Deshalb der Gedanke an einen Proxy. Flashvideos zu blocken war ja kein Problem, aber Java scheint wohl in aller Hinsicht ein Geschwür zu seinuname hat geschrieben:Muss Java überhaupt den Mime-Type verwenden, wohl eher nicht. Vielleicht umgeht das Programm auch den Proxy. Ist Internet z.B. auch direkt möglich? Poste mal ein paar Logzeilen. Sinnvoll ist die Sperre sowieso nicht.
Müssen laut SUN (oracle) schon. Wie das dann in der Wirklichkeit läuft weiß ich nicht.uname hat geschrieben:Muss Java überhaupt den Mime-Type verwenden, wohl eher nicht.
snyborg hat geschrieben:Internet ist auch direkt möglich.
Würde ich auch drauf tippen. Proxy Umgehung ist einer der der Gründe für den Einsatz von Java. Aber eigentlich greift die sperre ja vorher.uname hat geschrieben:Vielleicht umgeht das Programm auch den Proxy. Ist Internet z.B. auch direkt möglich?
snyborg hat geschrieben:Was wäre denn sinvoll, um Java zu unterbinden, wenn man nicht wirklich Einflusss auf die Clients hat?
Sehe ich genauso. Mag sein dass ich da zu radikal bin, aber alles was ich an Absicherungen abseits von Clients gesehen habe, hat eher zu mssiveren Sicherheitslücken geführt.uname hat geschrieben:Poste mal ein paar Logzeilen. Sinnvoll ist die Sperre sowieso nicht.
Serverseite? Wozu? Zum einen kann man einfach keine Java-applets verwenden. Zum anderen ist ja das einzige Problem von den Dingern, dass es in der Vergangenheit einige Male möglich war dass der Server den Client angreift. Wenn der Server gutartig ist, gibt's da ja kein Problem. Wenn du angst vor XSS hast solltest du das lieber richtig fixen. Außerdem habe ich XSS in freier Wildbahn eigentlich nie mit Java-Applets gesehen. Da ist JS der attraktivere Angriffspunkt. In Sachen Java wurde da zu viel in Sachen Sicherheit und Unbequemlichkeit gemacht. Man will die Meldung vom Unsignierten Applet nicht.snyborg hat geschrieben:Absicherung von Serverseite.