Tüm sitelerde imzasız Java uygulamalarına izin verme

Java bir gün imzasız uygulamaları çalıştırmayı durdurdu.

Güvenlik ayarlarınız güvenilir olmayan bir uygulamanın çalışmasını engelledi.

Belgeler , bu soruna geçici bir çözüm bulmak için bir özel durum listesine site ekleyebileceğimi belirtir. Ancak, WebSDR kullanımı için bir Java uygulaması çalıştırmaya çalışıyorum ve çok sayıda uygulaması gereken birçok site var. Özellikle Chrome kullanırken bunu yapmak gerçekten zor ve Java'yı çalıştırmadan önce bana soruyor.

Java benim için neredeyse tamamen işe yaramaz hale geldi ve güvenliği biraz azaltarak bunu düzeltmek istiyorum. İmzasız uygulamaların engellenmesini devre dışı bırakmak veya istisna listesine bir URL joker karakteri eklemek mümkün mü? *Veya eklemeyi denedim http://, ancak "Java yapılandır" paneli bunlardan biri dışında olmaz.

Java 8u25

Uyarı: Bu ayarlar, Java tarafından bilinen güvenlik açıklarını açığa çıkarır. Ortalama kullanıcı için değil.

Java tarafından engellenen birçok araç kullanıyordum. Aşağıdaki seçenekleri ayarlayıp site istisna listesine ekledim. Daha sonra, bir tarayıcı yeniden başlatıldıktan sonra engellenen tüm eski uygulamalarımı çalıştırabildim.

İleri:

** JNLP Dosyası / MIME İlişkisi - Her zaman izin ver

** Güvenli Yürütme Ortamı - Korumalı alan uyarı başlığını göster'in işaretini kaldırın, site sertifikası ana bilgisayar adıyla eşleşmiyorsa uyar'ın işaretini kaldırın, geçerli olsa bile site sertifikasını sunucudan göster'in işaretini kaldırın

** Karışık kod - Doğrulamayı devre dışı bırak

** Sertifika iptal kontrolleri açık - Kontrol etmeyin

** Gelişmiş Güvenlik Ayarları - Kara liste iptal kontrolünü etkinleştir seçeneğinin işaretini kaldırın

Güvenlik:

** Siteyi Güvenlik sekmesine ekleyin> site listesini düzenle> ekle düğmesi> URL veya IP yazın.

[Java 8+ ile çalışmaz]

Java Denetim Masası'na gidin. Güvenlik Sekmesinde güvenliği Orta olarak ayarlayın ve uygulama imzalanmamışsa ancak tam izin gerektirmiyorsa çalıştırılmalıdır. Tam izinlere ihtiyaç duyuyorsa. Bu sizi devam ettirmenizi isteyecektir. Ayrıntıları buradan görebilirsiniz: http://www.java.com/tr/download/help/jcp_security.xml

Chrome'da olduğu gibi, Java eklentisi ayarları altında chrome: // plugins girerseniz, istemi görmemek için "her zaman izin ver" seçeneğini de ayarlayabilirsiniz.

RSA ile MD5 ile imzalanmış bir uygulamayı çalıştırmayla ilgili sorunlar yaşadım. Aşağıdaki çözümün benim için işe yaradığını buldum:

Gönderen https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

MD5 ile imzalanan tüm başvurular artık "onaylanmadı"

ama neyse ki C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security'yi güncelleyerek bunu hızlı bir şekilde geçersiz kılabilirsiniz.

MACOS X / Kütüphane / İnternet \ Eklentiler / JavaAppletPlugin.plugin / İçindekiler / Ana Sayfa / lib / security / java.security

VEYA

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

java.security dosyasını not defteri ile açtım ve sonraki birkaç değişiklik yaptım (MD5 hariç tutuldu):

jdk.jar.disabledAlgorithms = MD2, RSA anahtar Boyutu <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, \ DH_anon, ECDH_an_, \

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes dosyası http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, noRetrievalMethodLoops

Siteyi Java kontrol panelinin özel durumlar listesine ekledikten sonra bu hatayı almaya devam ederseniz, [JRE yükleme dizini] \ lib \ security \ java.policy dosyasını düzenlemeyi deneyin

Hibe bloğunun içine,

izin java.net.SocketPermission "192.168.50.116:5900", "bağlan, çöz";

Ana makinenizi / IP'nizi ve bağlantı noktanızı değiştirin.

Kural dışı durum site listesini bir metin düzenleyicisinde düzenleyebilirsiniz (örn. Notepad ++). Bir aralığı otomatik doldurmak için Excel kullandım (örn. Https://192.168.1.1 -> https://192.168.1.255 ). Daha sonra bunu kopyalayıp exception.sites dosyasına yapıştırdım.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

İstisnalar daha sonra Java Denetim Masası özel durum listesinde gösterilir.