Java przestała działać niepodpisane aplikacje jednego dnia.
Twoje ustawienia zabezpieczeń zablokowały uruchomienie niezaufanej aplikacji.
Dokumentacja stwierdza, że mogę dodać witrynę do listy wyjątków, aby obejść ten problem. Próbuję jednak uruchomić aplet Java dla WebSDR i istnieje wiele witryn z wieloma apletami. Jest to bardzo kłopotliwe, zwłaszcza gdy używam Chrome i już wyświetla się monit przed uruchomieniem Javy.
Java stała się dla mnie prawie całkowicie bezużyteczna i chciałbym to naprawić, nieco obniżając bezpieczeństwo. Czy można wyłączyć blokowanie niepodpisanych aplikacji lub dodać symbol wieloznaczny adresów URL do listy wyjątków? Próbowałem dodać *
lub http://
, ale panel „Konfiguruj Javę” nie będzie wyjątkiem.
jre
java-applet
java
Ćwiek
źródło
źródło
Odpowiedzi:
Java 8u25
Ostrzeżenie: te ustawienia ujawniają luki w zabezpieczeniach znane Java. Nie dla przeciętnego użytkownika.
Miałem wiele narzędzi zablokowanych przez Javę. Ustawiłem poniższe opcje, a następnie dodałem do listy wyjątków witryny. Byłem wtedy w stanie uruchomić wszystkie moje starsze aplety, które zostały wcześniej zablokowane po ponownym uruchomieniu przeglądarki.
Zaawansowane:
** JNLP File / MIME Association - Zawsze zezwalaj
** Środowisko bezpiecznego wykonywania - odznacz Pokaż baner ostrzegawczy piaskownicy, odznacz ostrzegaj, jeśli certyfikat witryny nie pasuje do nazwy hosta, odznacz pokaż certyfikat witryny z serwera, nawet jeśli jest prawidłowy
** Kod mieszany - wyłącz weryfikację
** Wykonaj kontrolę odwołania certyfikatu - Nie sprawdzaj
** Zaawansowane ustawienia zabezpieczeń - Odznacz włącz sprawdzanie odwołania czarnej listy
Bezpieczeństwo:
** Dodaj witrynę do karty Zabezpieczenia> edytuj listę witryn> przycisk Dodaj> wpisz URL lub IP.
źródło
[Nie działa w Javie 8+]
Przejdź do panelu sterowania Java. W zakładce Bezpieczeństwo ustaw zabezpieczenia na Średni i jeśli aplet nie jest podpisany, ale nie wymaga pełnych uprawnień, powinien zostać uruchomiony. Jeśli potrzebuje pełnych uprawnień. Spowoduje to monit o kontynuowanie. Zobacz szczegóły tutaj: http://www.java.com/en/download/help/jcp_security.xml
Jeśli chodzi o Chrome, jeśli wpiszesz w chrome: // plugins w ustawieniach wtyczek Java, możesz również ustawić „zawsze zezwalaj”, aby nie wyświetlał monitu.
źródło
Miałem problemy z uruchomieniem aplikacji podpisanej za pomocą MD5 z RSA. Odkryłem, że działało dla mnie następujące rozwiązanie:
Od https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :
źródło
Jeśli ten błąd nadal występuje po dodaniu witryny do listy wyjątków panelu sterowania Java, spróbuj edytować [katalog instalacyjny JRE] \ lib \ security \ java.policy
Wewnątrz bloku grantu dodaj
Zastąp swój host / adres IP i port.
źródło
Możesz edytować listę stron wyjątków w edytorze tekstów (np. Notepad ++). Użyłem programu Excel do automatycznego wypełniania zakresu (np. Https://192.168.1.1 -> https://192.168.1.255 ). Następnie skopiowałem i wkleiłem to do pliku wyjątku.sites.
Wyjątki są następnie wyświetlane na liście wyjątków Java Control Panel.
źródło