Tüm sitelerde imzasız Java uygulamalarına izin verme


14

Java bir gün imzasız uygulamaları çalıştırmayı durdurdu.

Güvenlik ayarlarınız güvenilir olmayan bir uygulamanın çalışmasını engelledi.

Java güvenliği yararsız hata mesajı

Belgeler , bu soruna geçici bir çözüm bulmak için bir özel durum listesine site ekleyebileceğimi belirtir. Ancak, WebSDR kullanımı için bir Java uygulaması çalıştırmaya çalışıyorum ve çok sayıda uygulaması gereken birçok site var. Özellikle Chrome kullanırken bunu yapmak gerçekten zor ve Java'yı çalıştırmadan önce bana soruyor.

Java benim için neredeyse tamamen işe yaramaz hale geldi ve güvenliği biraz azaltarak bunu düzeltmek istiyorum. İmzasız uygulamaların engellenmesini devre dışı bırakmak veya istisna listesine bir URL joker karakteri eklemek mümkün mü? *Veya eklemeyi denedim http://, ancak "Java yapılandır" paneli bunlardan biri dışında olmaz.


Bu, Java Denetim Masası Uygulaması ile kontrol edilebilir. Ayarı değiştirmek için yönetici haklarına ihtiyacınız olacaktır.
Ramhound

@Ramhound Uygulamayı kullandım ve üzerinde imzasız uygulamalara izin vermek için bulabileceğim bir ayar yok.
Brad

Java sorununun yanı sıra: ekran görüntünüzde bahsedilen ve aynı yazılımı kullanan diğer birçok SDR alıcısı artık Java gerektirmeyen bir HTML5 moduna sahip! En yeni Firefox ile denendi ve mükemmel çalışıyor. Sanırım Chrome'da da çalışıyor.
Ale

@Ale Evet, kullandım. İyi şeyler! Ne yazık ki, tüm ana bilgisayarlar HTML5 sürümünü kullanmaz.
Brad

@Brad ve hala java imzalanmamış uygulama sorunu mu yoksa bu arada çözüldü mü?
Ale

Yanıtlar:


9

Java 8u25

Uyarı: Bu ayarlar, Java tarafından bilinen güvenlik açıklarını açığa çıkarır. Ortalama kullanıcı için değil.

Java tarafından engellenen birçok araç kullanıyordum. Aşağıdaki seçenekleri ayarlayıp site istisna listesine ekledim. Daha sonra, bir tarayıcı yeniden başlatıldıktan sonra engellenen tüm eski uygulamalarımı çalıştırabildim.

İleri:

** JNLP Dosyası / MIME İlişkisi - Her zaman izin ver

** Güvenli Yürütme Ortamı - Korumalı alan uyarı başlığını göster'in işaretini kaldırın, site sertifikası ana bilgisayar adıyla eşleşmiyorsa uyar'ın işaretini kaldırın, geçerli olsa bile site sertifikasını sunucudan göster'in işaretini kaldırın

** Karışık kod - Doğrulamayı devre dışı bırak

** Sertifika iptal kontrolleri açık - Kontrol etmeyin

** Gelişmiş Güvenlik Ayarları - Kara liste iptal kontrolünü etkinleştir seçeneğinin işaretini kaldırın

Güvenlik:

** Siteyi Güvenlik sekmesine ekleyin> site listesini düzenle> ekle düğmesi> URL veya IP yazın.


Bu bilgiyi nereden aldınız, bazı kaynaklara kopyalayıp yapıştırmanız gibi bir bağlam
sunmamanız garip geldi

1
Bu senin için işe yaradı mı?
sunkenruin

Başka hiçbir şey yapmadığında bu benim için çalıştı! Teşekkürler, bu büyük bir sorunu çözdü!
AresAvatar

Stackexchange için çok şükür, bu benim ödevimi yapmamı engelliyordu. +1.
ApproachingDarknessFish

Çalışmıyor. Kullanamazsak neden bu eklentiye sahibiz? Kullanmam gereken nadir durumlar dışında tamamen devre dışı bırakıyorum ve kullanamıyorum. Kesinlikle işe yaramaz. Hiçbir ticari uygulama için hiçbir zaman güneş java kullanmayacağım.
mchid

5

[Java 8+ ile çalışmaz]

Java Denetim Masası'na gidin. Güvenlik Sekmesinde güvenliği Orta olarak ayarlayın ve uygulama imzalanmamışsa ancak tam izin gerektirmiyorsa çalıştırılmalıdır. Tam izinlere ihtiyaç duyuyorsa. Bu sizi devam ettirmenizi isteyecektir. Ayrıntıları buradan görebilirsiniz: http://www.java.com/tr/download/help/jcp_security.xml

Chrome'da olduğu gibi, Java eklentisi ayarları altında chrome: // plugins girerseniz, istemi görmemek için "her zaman izin ver" seçeneğini de ayarlayabilirsiniz.


"Orta" denedim, ancak hala sorulur gibi uygulama tam izin istiyor olmalıdır.
Brad

Doğru ...
İstemler

4
Ortam, Java 8'de kaldırıldı. Herhangi bir çözüm var mı?
Quantum7

3
Ne kadar can sıkıcı. Java yazılımı çalıştırmak için bana izin vermeyen, satışlardaki ben güveniyorum.
Christophe De Troyer

5

RSA ile MD5 ile imzalanmış bir uygulamayı çalıştırmayla ilgili sorunlar yaşadım. Aşağıdaki çözümün benim için işe yaradığını buldum:

Gönderen https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

MD5 ile imzalanan tüm başvurular artık "onaylanmadı"

ama neyse ki C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security'yi güncelleyerek bunu hızlı bir şekilde geçersiz kılabilirsiniz.

MACOS X / Kütüphane / İnternet \ Eklentiler / JavaAppletPlugin.plugin / İçindekiler / Ana Sayfa / lib / security / java.security

VEYA

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

java.security dosyasını not defteri ile açtım ve sonraki birkaç değişiklik yaptım (MD5 hariç tutuldu):

jdk.jar.disabledAlgorithms = MD2, RSA anahtar Boyutu <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, \ DH_anon, ECDH_an_, \

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes dosyası http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, noRetrievalMethodLoops


3

Siteyi Java kontrol panelinin özel durumlar listesine ekledikten sonra bu hatayı almaya devam ederseniz, [JRE yükleme dizini] \ lib \ security \ java.policy dosyasını düzenlemeyi deneyin

Hibe bloğunun içine,

izin java.net.SocketPermission "192.168.50.116:5900", "bağlan, çöz";

Ana makinenizi / IP'nizi ve bağlantı noktanızı değiştirin.


Düzenlemek için sadece düz bir metin dosyasından mı yoksa özel bir programdan mı bahsediyorsunuz?
Kanadalı Luke

1

Kural dışı durum site listesini bir metin düzenleyicisinde düzenleyebilirsiniz (örn. Notepad ++). Bir aralığı otomatik doldurmak için Excel kullandım (örn. Https://192.168.1.1 -> https://192.168.1.255 ). Daha sonra bunu kopyalayıp exception.sites dosyasına yapıştırdım.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

İstisnalar daha sonra Java Denetim Masası özel durum listesinde gösterilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.