Cho phép các ứng dụng Java chưa được ký trên tất cả các trang web


14

Java đã ngừng chạy các ứng dụng không dấu một ngày.

Cài đặt bảo mật của bạn đã chặn một ứng dụng không đáng tin cậy chạy.

Thông báo lỗi bảo mật Java vô dụng

Tài liệu nêu rõ rằng tôi có thể thêm một trang web vào danh sách ngoại lệ để khắc phục vấn đề này. Tuy nhiên, tôi đang cố gắng chạy một applet Java để sử dụng WebSDR và ​​có nhiều trang web có nhiều applet cần thiết. Thật rắc rối khi phải làm điều này, đặc biệt là khi tôi đang sử dụng Chrome và nó đã nhắc tôi trước khi chạy Java.

Java đã trở nên gần như hoàn toàn vô dụng đối với tôi và tôi muốn khắc phục điều đó bằng cách giảm bớt bảo mật một chút. Có thể vô hiệu hóa việc chặn các ứng dụng không dấu hoặc thêm ký tự đại diện của URL vào danh sách ngoại lệ không? Tôi đã thử thêm *hoặc http://, nhưng bảng "Cấu hình Java" sẽ không ngoại trừ một trong hai bảng này.


Điều này có thể được kiểm soát bởi Applet Bảng điều khiển Java. Bạn sẽ yêu cầu quyền quản trị viên để thay đổi cài đặt.
Ramhound

@Ramhound Tôi đã sử dụng applet đó và tôi không thể tìm thấy cài đặt nào cho phép các ứng dụng không dấu.
Brad

bên cạnh vấn đề Java: trình nhận SDR được đề cập trong ảnh chụp màn hình của bạn và nhiều phần mềm khác sử dụng cùng một phần mềm hiện có chế độ HTML5 không yêu cầu Java! Đã thử với Firefox mới nhất và chạy hoàn hảo. Tôi đoán nó cũng hoạt động trong Chrome.
Ale

@Ale Vâng, tôi đã sử dụng nó. Đó là thứ tốt! Thật không may, không phải tất cả các máy chủ đều sử dụng phiên bản HTML5.
Brad

@Brad và bạn vẫn còn vấn đề applet không dấu java hay nó đã được giải quyết trong khi đó?
Ale

Câu trả lời:


9

Java 8u25

Cảnh báo: Các cài đặt này phơi bày các lỗ hổng bảo mật được biết đến với Java. Không dành cho người dùng trung bình.

Tôi đã có rất nhiều công cụ bị chặn bởi Java. Tôi đặt các tùy chọn bên dưới và sau đó thêm vào danh sách ngoại lệ trang web. Sau đó tôi đã có thể chạy tất cả các applet cũ hơn đã bị chặn trước đó sau khi khởi động lại trình duyệt.

Nâng cao:

** Tập tin JNLP / Hiệp hội MIME - Luôn cho phép

** Môi trường thực thi an toàn - Bỏ chọn Hiển thị biểu ngữ cảnh báo hộp cát, bỏ chọn cảnh báo nếu chứng chỉ trang không khớp với tên máy chủ, bỏ chọn hiển thị chứng chỉ trang từ máy chủ ngay cả khi nó hợp lệ

** Mã hỗn hợp - Vô hiệu hóa xác minh

** Thực hiện kiểm tra thu hồi chứng chỉ trên - Không kiểm tra

** Cài đặt bảo mật nâng cao - Bỏ chọn bật kiểm tra thu hồi danh sách đen

Bảo vệ:

** Thêm trang vào tab Bảo mật> chỉnh sửa danh sách trang> thêm nút> nhập URL hoặc IP.


Nơi bạn nhận được thông tin này có vẻ lạ, bạn không cung cấp ngữ cảnh gần giống như việc bạn chỉ sao chép và dán một số nguồn, ngay cả khi tôi bỏ qua vấn đề đó, định dạng có thể được cải thiện
Ramhound 17/12/14

1
Điều này đã làm việc cho bạn mặc dù?
sunkenruin

Điều này làm việc cho tôi khi không có gì khác làm! Cảm ơn, điều này đã giải quyết một vấn đề rất lớn!
AresAvatar

Cảm ơn chúa vì stackexchange, điều này đã ngăn tôi làm bài tập về nhà. +1.
Tiếp

Không hoạt động. Tại sao chúng ta thậm chí có plugin này nếu chúng ta không thể sử dụng nó. Tôi giữ cho nó hoàn toàn bị vô hiệu hóa trừ trường hợp hiếm hoi tôi cần sử dụng và tôi không thể. Hoàn toàn vô dụng. Tôi sẽ không bao giờ sử dụng bất kỳ java mặt trời cho bất kỳ ứng dụng thương mại nào.
mchid

5

[Không hoạt động trong Java 8+]

Chuyển đến Bảng điều khiển Java. Trong Tab Bảo mật, đặt bảo mật thành Trung bình và nếu applet không được ký nhưng không yêu cầu toàn quyền thì nó sẽ chạy. Nếu nó cần sự cho phép đầy đủ. Điều này sẽ nhắc bạn tiếp tục. Xem chi tiết tại đây: http://www.java.com/en/doad/help/jcp_security.xml

Đối với Chrome, nếu bạn nhập chrome: // plugin trong cài đặt plugin Java, bạn cũng có thể đặt "luôn cho phép" không nhìn thấy lời nhắc.


Tôi đã thử "trung bình", nhưng ứng dụng phải yêu cầu quyền đầy đủ vì tôi vẫn được nhắc.
Brad

Phải ... Lời nhắc là theo thiết kế ở mức độ bảo mật đó
Ramhound

4
Phương tiện đã bị xóa trong Java 8. Bất kỳ cách giải quyết nào?
Quantum7

3
Thật là phiền phức. Java không cho phép tôi chạy phần mềm, mặc dù tôi tin tưởng nó.
Barshe De Troyer

5

Tôi gặp vấn đề với việc chạy ứng dụng được ký với MD5 với RSA. Tôi tìm thấy giải pháp sau đây làm việc cho tôi:

Từ https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

tất cả các ứng dụng được ký bởi MD5withRSA hiện được xử lý bằng "không được chấp thuận"

nhưng may mắn thay, bạn có thể nhanh chóng ghi đè lên điều này bằng cách cập nhật C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Dành cho MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Nội dung / Trang chủ / lib / security / java.security

HOẶC LÀ

/ Thư viện

Tôi đã mở tệp java.security bằng notepad và thực hiện một vài thay đổi tiếp theo (loại trừ MD5):

jdk.jar.disablesAlerskyms = MD2, RSA keySize <1024

jdk.tls.disablesAlacticms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlerskms = \ K_NULL, C_NULL

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriScheme tệp http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ minKeySize noRetr cổMethodLoops


3

Nếu bạn tiếp tục nhận được lỗi này sau khi thêm trang web vào danh sách ngoại lệ của bảng điều khiển Java, hãy thử chỉnh sửa [thư mục cài đặt JRE] \ lib \ security \ java.policy

Trong khối cấp, thêm

quyền java.net.SocketPermission "192.168.50.116:5900", "kết nối, giải quyết";

Thay thế máy chủ / IP và cổng của bạn.


Để chỉnh sửa nó, bạn chỉ đang nói về một tệp văn bản thuần túy, hoặc sử dụng một chương trình đặc biệt?
Luke Luke

1

Bạn có thể chỉnh sửa danh sách trang web ngoại lệ trong trình soạn thảo văn bản (ví dụ: Notepad ++). Tôi đã sử dụng Excel để tự động điền vào một phạm vi (ví dụ: https://192.168.1.1 -> https://192.168.1.255 ). Sau đó tôi đã sao chép và dán nó vào tệp ngoại lệ.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Các ngoại lệ sau đó hiển thị trong danh sách ngoại lệ của Bảng điều khiển Java.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.