업데이트 : 2014 년 2 월 12 일
JRE (호빵맨토토 Runtime Environment) 7은 업데이트 10 이후 보안 기능이 향상되었습니다.
호빵맨토토 애플릿 및 웹 시작 응용 프로그램을 사용한 Hitachi 제품
호빵맨토토 애플릿 및 웹 시작 응용 프로그램이 제대로 작동하지 않을 수 있습니다.
각 제품에서 보낸 예방 조치에 따라 조치를 취하십시오.
HP-UX AAA Server
HP Integrity Virtual Server Manager
Hitachi Universal Storage Platform
Hitachi 네트워크 스토리지 컨트롤러
Hitachi Unified Storage Platform V
Hitachi Unified Storage Platform VM
Hitachi Virtual Storage Platform
Hitachi Unified Storage VM
Hitachi 적응 형 모듈 식 스토리지
Hitachi 작업 그룹 모듈 식 스토리지
hitachi 적응 형 모듈 식 스토리지 2000
Hitachi Unified Storage 100
JP1/Integrated Management- 관리자 (www 페이지 버전의 JP1/Integrated Management-보기 기능을 사용할 때만 해당 가능)
JP1/Data Highway -Server
JP1/CM2/SNMP 시스템 옵저버
JP1/통합 관리 - 범용 CMDB
JP1/Server Distractor/Blade Server Manager
jp1/서버 도체/배포 관리자
Ucosminexus tp1/client/j
Symantec 스캔 엔진, 클라우드 서비스 용 Symantec 보호 엔진
Hitachi Unified Compute 플랫폼 디렉터 vmware vsphere (r) (IAAS 인프라 모델)
HA8000 시리즈, HA8000-BD 시리즈, 블레이드 심포니 시리즈
Hitachi Advanced Server HA8000 시리즈
통합 서비스 플랫폼 Bladesymphony
JP1/통합 관리 - 관리자
(JP1/Integrated Management의 www 페이지 버전을 사용할 때만 적용)
JP1/Data Highway -Server
JP1/CM2/SNMP 시스템 옵저버
JP1/통합 관리 - 범용 CMDB
JP1/Server Distractor/Blade Server Manager
JP1/서버 도체/배포 관리자
Ucosminexus tp1/client/j
Symantec 스캔 엔진, 클라우드 서비스 용 Symantec 보호 엔진
Hitachi Unified Compute 플랫폼 디렉터 vmware vsphere (r) (IAAS 인프라 모델)
각 JRE 7 업데이트의 호빵맨토토 향상은 다음과 같습니다.
예외 사이트 목록이 호빵맨토토 제어판에 추가되었습니다 (그림 A1).
또한 7U51을 사용할 때 사용중인 리치 인터넷 애플리케이션 (RIA : Rich Internet Applications, 호빵맨토토 Applet 및 호빵맨토토 Web Start Applications)에는 다음 중 두 가지가 포함되어야합니다 (표 1).
표 1 : 7U45/7U51의 호빵맨토토 요구 사항 및 운영 상태
| 호빵맨토토 요구 사항 | 7U45 | 7U51 | |
|---|---|---|---|
| 코드 서명 | 매니페스트 권한 속성 | ||
| not | not | 호빵맨토토 대화 (그림 4) | 실행 차단 (그림 A2, 그림 A3) |
| 예 | |||
| 사용 가능 | 아니오 | 호빵맨토토 대화 (그림 3) | |
| 예 | 호빵맨토토 프롬프트 (그림 7) | ||
그림 1 : Manifest File (Manifest.mf) 구성 [*1]
그림 A1 : 7U51 용 호빵맨토토 제어판
그림 A2 : 오류 표시 차단 실행 (자체 서명)
그림 A3 : 7U51 실행을 차단하기위한 오류 디스플레이의 예 (Manifest 권한 속성이 설정되지 않은 경우) [*2]
Java 제어판에 보안 프롬프트 복원 버튼이 추가되었습니다 (그림 2). 복원 버튼은 보안 프롬프트에서 "다음에 표시되지 않음"옵션을 선택하여 숨겨진 프롬프트를 재설정 할 수있는 기능입니다. 또한 매니페스트 권한 속성을 설정하기위한 향상의 일부로 보안 대화 상자는 이제 "이 응용 프로그램은 향후 Java 보안 업데이트에서 차단 될 것입니다.
그림 2 : 7U45의 호빵맨토토 제어판
그림 3 : 호빵맨토토 대화 상자의 예 7U45 명백한 권한 속성이 설정되지 않았다는 경고
"신뢰할 수있는 인증 기관의 코드 서명"에 대한 강화의 일환으로 서명되지 않은 자체 서명 된 응용 프로그램에 대한 보안이 강화되었으며 "다음 에이 응용 프로그램을 표시하지 마십시오"옵션은 더 이상 사용할 수 없습니다. 또한 보안 대화 상자는 이제 "안전하지 않을 수 있으므로 향후 릴리스에서 차단 될 것입니다"(그림 4) 메시지를 표시합니다 (그림 4).
인증서 사용 제한 제한 호빵맨토토 7 Update 40 (7U40)부터 시작하는 RSA 키 (최소 인증서 키 길이로 제한)가있는 인증서 사용을 제한합니다. 화이트리스트를 사용하면 배포 규칙 세트를 사용하여 사용자의 컴퓨터에서 실행되는 특정 호빵맨토토 응용 프로그램을 화이트리스트에 올릴 수 있습니다.
그림 4 : 7U40 자체 서명 응용 프로그램에 대한 호빵맨토토 대화 상자 경고
서명 된 호빵맨토토 Applet 및 호빵맨토토 Web Start 응용 프로그램 실행 전에 서명 인증서는 만료되지 않은 것으로 확인되므로 만료되지 않았으며 만료 된 경우 보안 대화 상자가 표시됩니다 (그림 5).
그림 5 : 호빵맨토토 대화 상자 경고 7U25 인증서 취소
호빵맨토토 제어판의 보안 수준에서 낮은 및 사용자 정의 설정이 제거되었습니다 (그림 6).
그림 6 : 7U21 용 호빵맨토토 제어판
그림 7 : 7U21 사용자를 확인하기위한 호빵맨토토 프롬프트의 예
호빵맨토토 애플리케이션을 명시 적으로 실행할 수있는 진드기 및 보안 수준을 선택할 수있는 능력 (그림 8).
그림 8 : 7U10 용 호빵맨토토 제어판
