Zezwalanie na niepodpisane aplikacje Java na wszystkich stronach

14

Java przestała działać niepodpisane aplikacje jednego dnia.

Twoje ustawienia zabezpieczeń zablokowały uruchomienie niezaufanej aplikacji.

Komunikat o błędzie bezpieczeństwa Java bezużyteczny

Dokumentacja stwierdza, że ​​mogę dodać witrynę do listy wyjątków, aby obejść ten problem. Próbuję jednak uruchomić aplet Java dla WebSDR i istnieje wiele witryn z wieloma apletami. Jest to bardzo kłopotliwe, zwłaszcza gdy używam Chrome i już wyświetla się monit przed uruchomieniem Javy.

Java stała się dla mnie prawie całkowicie bezużyteczna i chciałbym to naprawić, nieco obniżając bezpieczeństwo. Czy można wyłączyć blokowanie niepodpisanych aplikacji lub dodać symbol wieloznaczny adresów URL do listy wyjątków? Próbowałem dodać *lub http://, ale panel „Konfiguruj Javę” nie będzie wyjątkiem.

jre java-applet java Ćwiek
źródło
Można to kontrolować za pomocą apletu Java Control Panel. Będziesz potrzebował uprawnień administratora, aby zmienić ustawienie.
Ramhound
@Ramhound Użyłem tego apletu i nie ma w nim żadnego ustawienia, które zezwalam na niepodpisane aplikacje.
Brad
oprócz problemu z Javą: odbiornik SDR wymieniony na twoim zrzucie ekranu i wiele innych używających tego samego oprogramowania ma teraz tryb HTML5, który nie wymaga Java! Wypróbowałem najnowszą przeglądarkę Firefox i działa idealnie. Myślę, że to działa również w Chrome.
Ale,
@Ale Tak, użyłem tego. To dobre rzeczy! Niestety nie wszyscy hosty używają wersji HTML5.
Brad
@Brad i czy nadal masz problem z apletem Java niepodpisanym, czy został on w międzyczasie rozwiązany?
Ale

Odpowiedzi:

9

Java 8u25

Ostrzeżenie: te ustawienia ujawniają luki w zabezpieczeniach znane Java. Nie dla przeciętnego użytkownika.

Miałem wiele narzędzi zablokowanych przez Javę. Ustawiłem poniższe opcje, a następnie dodałem do listy wyjątków witryny. Byłem wtedy w stanie uruchomić wszystkie moje starsze aplety, które zostały wcześniej zablokowane po ponownym uruchomieniu przeglądarki.

Zaawansowane:

** JNLP File / MIME Association - Zawsze zezwalaj

** Środowisko bezpiecznego wykonywania - odznacz Pokaż baner ostrzegawczy piaskownicy, odznacz ostrzegaj, jeśli certyfikat witryny nie pasuje do nazwy hosta, odznacz pokaż certyfikat witryny z serwera, nawet jeśli jest prawidłowy

** Kod mieszany - wyłącz weryfikację

** Wykonaj kontrolę odwołania certyfikatu - Nie sprawdzaj

** Zaawansowane ustawienia zabezpieczeń - Odznacz włącz sprawdzanie odwołania czarnej listy

Bezpieczeństwo:

** Dodaj witrynę do karty Zabezpieczenia> edytuj listę witryn> przycisk Dodaj> wpisz URL lub IP.

sunkenruin
źródło
Skąd masz te informacje, wydaje się dziwne, że nie podajesz żadnego kontekstu, tak jak po prostu kopiowanie i wklejanie z jakiegoś źródła, nawet jeśli
przeoczę
1
Czy to zadziałało dla ciebie?
sunkenruin
To działało dla mnie, gdy nic innego nie działało! Dzięki, rozwiązało to ogromny problem!
AresAvatar,
Dzięki Bogu za wymianę stosów, to blokowało mnie odrabiania lekcji. +1.
ApproachingDarknessFish
Nie działa Dlaczego mamy tę wtyczkę, jeśli nie możemy jej użyć? Utrzymuję go całkowicie wyłączony, z wyjątkiem rzadkich przypadków, kiedy muszę go użyć i nie mogę. Absolutnie bezużyteczne. Nigdy nie użyję żadnej java sun do jakiejkolwiek aplikacji komercyjnej.
mchid
5

[Nie działa w Javie 8+]

Przejdź do panelu sterowania Java. W zakładce Bezpieczeństwo ustaw zabezpieczenia na Średni i jeśli aplet nie jest podpisany, ale nie wymaga pełnych uprawnień, powinien zostać uruchomiony. Jeśli potrzebuje pełnych uprawnień. Spowoduje to monit o kontynuowanie. Zobacz szczegóły tutaj: http://www.java.com/en/download/help/jcp_security.xml

Jeśli chodzi o Chrome, jeśli wpiszesz w chrome: // plugins w ustawieniach wtyczek Java, możesz również ustawić „zawsze zezwalaj”, aby nie wyświetlał monitu.

fede.evol
źródło
Próbowałem „średni”, ale aplikacja musi prosić o pełne uprawnienia, ponieważ wciąż pojawia się monit.
Brad
Racja ...
Podpowiedzi
4
Medium zostało usunięte w Javie 8. Jakieś obejście?
Quantum7,
3
Jak cholernie denerwujące. Java nie dopuszcza mnie do uruchomienia programu, mimo iż mam do niej zaufania.
Christophe De Troyer
5

Miałem problemy z uruchomieniem aplikacji podpisanej za pomocą MD5 z RSA. Odkryłem, że działało dla mnie następujące rozwiązanie:

Od https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

wszystkie aplikacje podpisane przez MD5withRSA są teraz traktowane jako „niezatwierdzone”

ale na szczęście możesz to szybko zmienić, aktualizując C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Dla MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

LUB

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

otworzyłem plik java.security w notatniku i wprowadziłem kilka kolejnych zmian (usunąłem wykluczenie MD5):

jdk.jar.disabledAl algorytmy = MD2, RSA keySize <1024

jdk.tls.disabledAl algorytmy = SSLv3, RC4, klucz DH Rozmiar <768, \ EC klucz Rozmiar <224

jdk.tls.legacyAl Algorytmy = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDHWC_D_B_D_DB_S4_RC4_RC4_BE_RES

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes plik http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

VoteCoffee
źródło
3

Jeśli ten błąd nadal występuje po dodaniu witryny do listy wyjątków panelu sterowania Java, spróbuj edytować [katalog instalacyjny JRE] \ lib \ security \ java.policy

Wewnątrz bloku grantu dodaj

uprawnienie java.net.SocketPermission „192.168.50.116:5900”, „połącz, rozwiąż”;

Zastąp swój host / adres IP i port.

cichy ton
źródło
Aby go edytować, czy mówisz tylko o zwykłym pliku tekstowym, czy używasz specjalnego programu?
Kanadyjczyk Łukasz
1

Możesz edytować listę stron wyjątków w edytorze tekstów (np. Notepad ++). Użyłem programu Excel do automatycznego wypełniania zakresu (np. Https://192.168.1.1 -> https://192.168.1.255 ). Następnie skopiowałem i wkleiłem to do pliku wyjątku.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Wyjątki są następnie wyświetlane na liście wyjątków Java Control Panel.

KERR
źródło