Разрешить неподписанные Java-приложения на всех сайтах

14

Java перестала запускать неподписанные приложения однажды.

Ваши настройки безопасности заблокировали запуск ненадежного приложения.

Бесполезное сообщение об ошибке безопасности Java

В документации говорится, что я могу добавить сайт в список исключений, чтобы обойти эту проблему. Тем не менее, я пытаюсь запустить Java-апплет для использования WebSDR, и есть много сайтов с большим количеством необходимых апплетов. Это очень хлопотно, особенно когда я использую Chrome, и он уже подсказывает мне, прежде чем запускать Java вообще.

Ява стала почти полностью бесполезной для меня, и я хотел бы исправить это, немного ослабив безопасность. Можно ли отключить блокировку неподписанных приложений или добавить подстановочный знак URL-адресов в список исключений? Я пытался добавить *или http://, но панель «Настроить Java» не будет, кроме как любой из них.

jre java-applet java штифтик
источник
Это можно контролировать с помощью апплета панели управления Java. Для изменения настроек вам потребуются права администратора.
Ramhound
@Ramhound Я использовал этот апплет, и на нем нет настроек, позволяющих разрешать неподписанные приложения.
Брэд
кроме проблемы с Java: приемник SDR, упомянутый на скриншоте, и многие другие, использующие то же программное обеспечение, теперь имеют режим HTML5, который не требует Java! Пробовал с последним Firefox и отлично работает. Я думаю, это также работает в Chrome.
Ale
@Ale Да, я использовал это. Это хороший материал! К сожалению, не все хосты используют версию HTML5.
Брэд
@Brad, а у вас все еще есть проблема с Java-неподписанным апплетом?
Ale

Ответы:

9

Java 8u25

Предупреждение. Эти настройки предоставляют уязвимости безопасности, известные Java. Не для среднего пользователя.

У меня было много инструментов, заблокированных Java. Я установил параметры ниже и добавил их в список исключений сайта. После этого я смог запустить все мои старые апплеты, которые ранее были заблокированы после перезапуска браузера.

Дополнительно:

** JNLP File / MIME Association - Всегда разрешать

** Среда безопасного выполнения - снимите флажок Показывать предупреждение о песочнице, снимите флажок, если сертификат сайта не соответствует имени хоста, снимите флажок показать сертификат сайта с сервера, даже если он действителен

** Смешанный код - отключить проверку

** Выполнить проверки отзыва сертификатов - не проверять

** Дополнительные параметры безопасности - снимите флажок включить проверку отзыва черного списка

Безопасность:

** Добавьте сайт на вкладку «Безопасность»> «Изменить список сайтов»> «Добавить кнопку»> введите URL или IP-адрес.

sunkenruin
источник
Откуда вы взяли эту информацию, кажется странным, вы не предоставляете никакого контекста, почти как просто копирование и вставка из какого-то источника, даже если я
упущу
1
Это сработало для вас, хотя?
sunkenruin
Это работало для меня, когда больше ничего не делал! Спасибо, это решило огромную проблему!
AresAvatar
Слава Богу, что это обмен стека, это мешало мне делать домашнее задание. +1.
Приближается к
Не работает Почему у нас даже есть этот плагин, если мы не можем его использовать. Я держу его полностью отключенным, за исключением редкого случая, когда мне нужно его использовать, и я не могу. Абсолютно бесполезен. Я никогда не буду использовать Sun Java для коммерческих приложений.
2011 г.
5

[Не работает в Java 8+]

Перейдите в панель управления Java. На вкладке «Безопасность» установите уровень безопасности «Средний», и если апплет не подписан, но не требует полных разрешений, он должен работать. Если это требует полных разрешений. Это предложит вам продолжить. Подробности смотрите здесь: http://www.java.com/en/download/help/jcp_security.xml

Что касается Chrome, если вы вводите в плагин chrome: // в настройках плагина Java, вы также можете установить «всегда разрешать», чтобы не видеть подсказку.

fede.evol
источник
Я попытался "средний", но приложение должно запрашивать полные разрешения, поскольку я все еще получаю запрос.
Брэд
Правильно ... Подсказки предназначены для этого уровня безопасности
Ramhound
4
Среда была удалена в Java 8. Любое решение?
Quantum7
3
Как чертовски раздражает. Java запрещает мне запускать программное обеспечение, хотя я доверяю ему.
Кристоф Де Тройер
5

У меня были проблемы с запуском приложения, подписанного с помощью MD5 и RSA. Я нашел следующее решение работает для меня:

Из https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

все приложения, подписанные MD5 с RSA, теперь обрабатываются как «неутвержденные»

но, к счастью, вы можете быстро переопределить это, обновив C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Для MACOS X / Библиотека / Интернет \ Плагины / JavaAppletPlugin.plugin / Содержание / Главная / lib / security / java.security

ИЛИ

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

я открыл файл java.security с помощью блокнота и внес следующие изменения (удалено исключение MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, размер ключа DH <768, размер ключа EC <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes файл http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

VoteCoffee
источник
3

Если вы продолжаете получать эту ошибку после добавления сайта в список исключений панели управления Java, попробуйте отредактировать [каталог установки JRE] \ lib \ security \ java.policy

Внутри блока грантов добавьте

разрешение java.net.SocketPermission "192.168.50.116:5900", "подключиться, разрешить";

Подставьте ваш хост / IP и порт.

тихий тон
источник
Чтобы отредактировать его, вы просто говорите о простом текстовом файле или используете специальную программу?
канадец Люк
1

Вы можете редактировать список сайтов исключений в текстовом редакторе (например, Notepad ++). Я использовал Excel для автоматического заполнения диапазона (например, https://192.168.1.1 -> https://192.168.1.255 ). Затем я скопировал и вставил это в файл exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Затем исключения отображаются в списке исключений панели управления Java.

KERR
источник