Consentire applicazioni Java non firmate su tutti i siti


14

Un giorno Java ha smesso di eseguire applicazioni non firmate.

Le tue impostazioni di sicurezza hanno bloccato l'esecuzione di un'applicazione non attendibile.

Messaggio di errore inutile di sicurezza Java

La documentazione afferma che posso aggiungere un sito a un elenco di eccezioni per aggirare questo problema. Tuttavia, sto cercando di eseguire un'applet Java per l'utilizzo di WebSDR e ci sono molti siti con molte applet necessarie. È una vera seccatura doverlo fare, specialmente quando sto usando Chrome e mi viene già richiesto prima di eseguire Java.

Java è diventato quasi del tutto inutile per me e mi piacerebbe risolverlo diminuendo un po 'la sicurezza. È possibile disabilitare il blocco delle app non firmate o aggiungere un carattere jolly di URL all'elenco delle eccezioni? Ho provato ad aggiungere *o http://, ma il pannello "Configura Java" non farà eccezione di nessuno dei due.


Questo può essere controllato dall'applet del pannello di controllo Java. Richiederai i diritti di amministratore per modificare l'impostazione.
Ramhound,

@Ramhound Ho usato quell'applet e non ci sono impostazioni che posso trovare per consentire app non firmate.
Brad,

oltre al problema Java: il ricevitore SDR menzionato nello screenshot e molti altri che utilizzano lo stesso software ora hanno una modalità HTML5 che non richiede Java! Ho provato con l'ultimo Firefox e funziona perfettamente. Immagino che funzioni anche in Chrome.
Ale,

@Ale Sì, l'ho usato. È roba buona! Sfortunatamente, non tutti gli host utilizzano la versione HTML5.
Brad

@ Brad e hai ancora il problema con l'applet java senza segno o è stato risolto nel frattempo?
Ale,

Risposte:


9

Java 8u25

Avvertenza: queste impostazioni espongono vulnerabilità della sicurezza note a Java. Non per l'utente medio.

Avevo molti strumenti bloccati da Java. Ho impostato le opzioni seguenti e quindi aggiunto all'elenco delle eccezioni del sito. Sono stato quindi in grado di eseguire tutte le mie vecchie applet precedentemente bloccate dopo il riavvio del browser.

Avanzate:

** File JNLP / Associazione MIME - Consenti sempre

** Ambiente di esecuzione sicuro: deseleziona Mostra banner avviso sandbox, deseleziona avvisa se il certificato del sito non corrisponde al nome host, deseleziona mostra certificato del sito dal server anche se è valido

** Codice misto: disabilita la verifica

** Eseguire i controlli di revoca dei certificati su - Non controllare

** Impostazioni di sicurezza avanzate: deselezionare Abilita controllo revoca lista nera

Sicurezza:

** Aggiungi il sito alla scheda Sicurezza> modifica elenco siti> pulsante Aggiungi> digita URL o IP.


Dove hai preso queste informazioni sembra strano che non fornisci un contesto quasi come se
stessi

1
Per te ha funzionato?
Sunkenruin

Questo ha funzionato per me quando nient'altro ha fatto! Grazie, questo ha risolto un grosso problema!
AresAvatar,

Grazie al cielo per stackexchange, questo mi stava impedendo di fare i compiti. +1.
ApproachingDarknessFish

Non funziona Perché abbiamo anche questo plugin se non possiamo usarlo. Lo tengo completamente disabilitato, tranne nel raro caso in cui ho bisogno di usarlo e non posso. Assolutamente inutile. Non userò mai Sun Java per qualsiasi applicazione commerciale di sempre.
mchid

5

[Non funziona in Java 8+]

Vai al pannello di controllo Java. Nella scheda Sicurezza mettere la sicurezza su Medio e se l'applet non è firmata ma non richiede autorizzazioni complete dovrebbe essere eseguita. Se necessita di autorizzazioni complete. Questo ti chiederà di continuare. Vedi i dettagli qui: http://www.java.com/en/download/help/jcp_security.xml

Per quanto riguarda Chrome se si inserisce in chrome: // plugins nelle impostazioni dei plug-in Java è anche possibile impostare "consenti sempre" di non visualizzare il prompt.


Ho provato "medio", ma l'app deve richiedere autorizzazioni complete come ancora mi viene richiesto.
Brad,

Giusto ... Le istruzioni sono progettate a quel livello di sicurezza
Ramhound,

4
Il supporto è stato rimosso in Java 8. Qualche soluzione alternativa?
Quantum7,

3
Che dannatamente fastidioso. Java non mi consente di eseguire software, anche se mi fido di esso.
Christophe De Troyer,

5

Ho avuto problemi con l'esecuzione di un'app firmata con MD5 con RSA. Ho trovato la seguente soluzione ha funzionato per me:

Da https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

tutte le applicazioni firmate da MD5 con RSA sono ora trattate da "non approvato"

ma per fortuna puoi sostituirlo rapidamente aggiornando C: \ Programmi (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Per MACOS X / Libreria / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contenuti / Home / lib / security / java.security

O

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

ho aperto il file java.security con il blocco note e apportato le prossime modifiche (rimossa l'esclusione MD5):

jdk.jar.disabledAlgorithms = MD2, chiave RSA Dimensione <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, chiave DH Dimensione <768, \ chiave EC Dimensione <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes file http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noDuplicateIds noRetrievalMethodLoops


3

Se si continua a ricevere questo errore dopo aver aggiunto il sito all'elenco delle eccezioni del pannello di controllo Java, provare a modificare [Directory di installazione JRE] \ lib \ security \ java.policy

All'interno del blocco grant, aggiungi

permesso java.net.SocketPermission "192.168.50.116:5900", "connetti, risolvi";

Sostituisci host / IP e porta.


Per modificarlo, stai solo parlando di un file di testo semplice o stai usando un programma speciale?
Canadian Luke,

1

È possibile modificare l'elenco dei siti delle eccezioni in un editor di testo (ad esempio Blocco note ++). Ho usato Excel per riempire automaticamente un intervallo (ad es. Https://192.168.1.1 -> https://192.168.1.255 ). Ho quindi copiato e incollato questo nel file exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Le eccezioni vengono quindi visualizzate nell'elenco delle eccezioni del pannello di controllo Java.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.