Cho phép các ứng dụng Java chưa được ký trên tất cả các trang web

Java đã ngừng chạy các ứng dụng không dấu một ngày.

Cài đặt bảo mật của bạn đã chặn một ứng dụng không đáng tin cậy chạy.

Tài liệu nêu rõ rằng tôi có thể thêm một trang web vào danh sách ngoại lệ để khắc phục vấn đề này. Tuy nhiên, tôi đang cố gắng chạy một applet Java để sử dụng WebSDR và ​​có nhiều trang web có nhiều applet cần thiết. Thật rắc rối khi phải làm điều này, đặc biệt là khi tôi đang sử dụng Chrome và nó đã nhắc tôi trước khi chạy Java.

Java đã trở nên gần như hoàn toàn vô dụng đối với tôi và tôi muốn khắc phục điều đó bằng cách giảm bớt bảo mật một chút. Có thể vô hiệu hóa việc chặn các ứng dụng không dấu hoặc thêm ký tự đại diện của URL vào danh sách ngoại lệ không? Tôi đã thử thêm *hoặc http://, nhưng bảng "Cấu hình Java" sẽ không ngoại trừ một trong hai bảng này.

Java 8u25

Cảnh báo: Các cài đặt này phơi bày các lỗ hổng bảo mật được biết đến với Java. Không dành cho người dùng trung bình.

Tôi đã có rất nhiều công cụ bị chặn bởi Java. Tôi đặt các tùy chọn bên dưới và sau đó thêm vào danh sách ngoại lệ trang web. Sau đó tôi đã có thể chạy tất cả các applet cũ hơn đã bị chặn trước đó sau khi khởi động lại trình duyệt.

Nâng cao:

** Tập tin JNLP / Hiệp hội MIME - Luôn cho phép

** Môi trường thực thi an toàn - Bỏ chọn Hiển thị biểu ngữ cảnh báo hộp cát, bỏ chọn cảnh báo nếu chứng chỉ trang không khớp với tên máy chủ, bỏ chọn hiển thị chứng chỉ trang từ máy chủ ngay cả khi nó hợp lệ

** Mã hỗn hợp - Vô hiệu hóa xác minh

** Thực hiện kiểm tra thu hồi chứng chỉ trên - Không kiểm tra

** Cài đặt bảo mật nâng cao - Bỏ chọn bật kiểm tra thu hồi danh sách đen

Bảo vệ:

** Thêm trang vào tab Bảo mật> chỉnh sửa danh sách trang> thêm nút> nhập URL hoặc IP.

[Không hoạt động trong Java 8+]

Chuyển đến Bảng điều khiển Java. Trong Tab Bảo mật, đặt bảo mật thành Trung bình và nếu applet không được ký nhưng không yêu cầu toàn quyền thì nó sẽ chạy. Nếu nó cần sự cho phép đầy đủ. Điều này sẽ nhắc bạn tiếp tục. Xem chi tiết tại đây: http://www.java.com/en/doad/help/jcp_security.xml

Đối với Chrome, nếu bạn nhập chrome: // plugin trong cài đặt plugin Java, bạn cũng có thể đặt "luôn cho phép" không nhìn thấy lời nhắc.

Tôi gặp vấn đề với việc chạy ứng dụng được ký với MD5 với RSA. Tôi tìm thấy giải pháp sau đây làm việc cho tôi:

Từ https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

tất cả các ứng dụng được ký bởi MD5withRSA hiện được xử lý bằng "không được chấp thuận"

nhưng may mắn thay, bạn có thể nhanh chóng ghi đè lên điều này bằng cách cập nhật C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Dành cho MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Nội dung / Trang chủ / lib / security / java.security

HOẶC LÀ

/ Thư viện

Tôi đã mở tệp java.security bằng notepad và thực hiện một vài thay đổi tiếp theo (loại trừ MD5):

jdk.jar.disablesAlerskyms = MD2, RSA keySize <1024

jdk.tls.disablesAlacticms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlerskms = \ K_NULL, C_NULL

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriScheme tệp http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ minKeySize noRetr cổMethodLoops

Nếu bạn tiếp tục nhận được lỗi này sau khi thêm trang web vào danh sách ngoại lệ của bảng điều khiển Java, hãy thử chỉnh sửa [thư mục cài đặt JRE] \ lib \ security \ java.policy

Trong khối cấp, thêm

quyền java.net.SocketPermission "192.168.50.116:5900", "kết nối, giải quyết";

Thay thế máy chủ / IP và cổng của bạn.

Bạn có thể chỉnh sửa danh sách trang web ngoại lệ trong trình soạn thảo văn bản (ví dụ: Notepad ++). Tôi đã sử dụng Excel để tự động điền vào một phạm vi (ví dụ: https://192.168.1.1 -> https://192.168.1.255 ). Sau đó tôi đã sao chép và dán nó vào tệp ngoại lệ.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Các ngoại lệ sau đó hiển thị trong danh sách ngoại lệ của Bảng điều khiển Java.