การอนุญาตแอปพลิเคชัน Java ที่ไม่ได้ลงชื่อในทุกไซต์

14

Java หยุดการรันแอปพลิเคชันที่ไม่ได้ลงชื่อในวันหนึ่ง

การตั้งค่าความปลอดภัยของคุณบล็อกแอปพลิเคชันที่ไม่น่าเชื่อถือในการเรียกใช้

ข้อผิดพลาดความปลอดภัย Java ไร้ประโยชน์

เอกสารระบุว่าฉันสามารถเพิ่มไซต์ลงในรายการข้อยกเว้นเพื่อแก้ไขปัญหานี้ อย่างไรก็ตามฉันพยายามเรียกใช้ Java applet สำหรับการใช้งาน WebSDR และมีเว็บไซต์จำนวนมากที่ต้องการแอปเพล็ตจำนวนมาก เป็นเรื่องยุ่งยากที่จะต้องทำเช่นนี้โดยเฉพาะเมื่อฉันใช้ Chrome และแจ้งให้ฉันทราบก่อนเรียกใช้จาวาเลย

Java กลายเป็นเรื่องที่ไร้ประโยชน์สำหรับฉันเกือบทั้งหมดและฉันต้องการแก้ไขโดยลดความปลอดภัยลงเล็กน้อย เป็นไปได้หรือไม่ที่จะปิดการบล็อกแอพที่ไม่ได้ลงชื่อหรือเพิ่มไวด์การ์ดของ URL ลงในรายการยกเว้น? ฉันได้ลองเพิ่ม*หรือhttp://แต่พาเนล "กำหนดค่า Java" จะไม่ยกเว้นอย่างใดอย่างหนึ่งเหล่านี้

jre java-applet java

— แบรด
แหล่งที่มา

สิ่งนี้สามารถควบคุมได้โดย Java Control Panel Applet คุณจะต้องมีสิทธิ์ผู้ดูแลระบบเพื่อเปลี่ยนการตั้งค่า

— Ramhound

@Ramhound ฉันใช้แอปเพล็ตนั้นและไม่มีการตั้งค่าใด ๆ ฉันสามารถค้นหาเพื่ออนุญาตแอปที่ไม่ได้ลงชื่อ

— แบรด

นอกเหนือจากปัญหาของจาวา: ตัวรับ SDR ที่กล่าวถึงในภาพหน้าจอของคุณและอื่น ๆ อีกมากมายที่ใช้ซอฟต์แวร์เดียวกันตอนนี้มีโหมด HTML5 ที่ไม่ต้องใช้ Java! พยายามใช้ Firefox ล่าสุดและทำงานได้อย่างสมบูรณ์แบบ ฉันเดาว่ามันใช้ได้ใน Chrome ด้วย

— Ale

@ ใช่ใช่ฉันใช้มัน มันเป็นสิ่งที่ดี! น่าเสียดายที่ไม่มีโฮสต์ทั้งหมดที่ใช้เวอร์ชัน HTML5

— แบรด

@Brad และคุณยังคงเป็นปัญหาแอปเพล็ java ที่ไม่ได้ลงชื่อหรือมันแก้ไขในขณะเดียวกัน?

— Ale

9

Java 8u25

คำเตือน:การตั้งค่าเหล่านี้เปิดเผยถึงช่องโหว่ด้านความปลอดภัยที่ Java รู้จัก ไม่ใช่สำหรับผู้ใช้โดยเฉลี่ย

ฉันมีเครื่องมือมากมายถูกบล็อกโดย Java ฉันตั้งค่าตัวเลือกด้านล่างแล้วเพิ่มลงในรายการข้อยกเว้นของไซต์ จากนั้นฉันสามารถเรียกใช้แอปเพล็ตเก่าทั้งหมดที่ถูกบล็อกก่อนหน้านี้หลังจากรีสตาร์ทเบราว์เซอร์

ขั้นสูง:

** สมาคมไฟล์ JNLP / MIME - อนุญาตเสมอ

** สภาพแวดล้อมในการดำเนินการที่ปลอดภัย - ยกเลิกการทำเครื่องหมายแสดงแบนเนอร์เตือนของแซนด์บ็อกซ์ยกเลิกการเลือกเตือนหากใบรับรองเว็บไซต์ไม่ตรงกับชื่อโฮสต์ให้ยกเลิกการเลือกแสดงใบรับรองไซต์จากเซิร์ฟเวอร์แม้ว่าจะถูกต้องก็ตาม

** รหัสผสม - ปิดใช้งานการยืนยัน

** ดำเนินการตรวจสอบการเพิกถอนใบรับรองใน - อย่าตรวจสอบ

** การตั้งค่าความปลอดภัยขั้นสูง - ยกเลิกการเลือกเปิดใช้งานการตรวจสอบการเพิกถอนบัญชีดำ

การรักษาความปลอดภัย:

** เพิ่มไซต์ลงในแท็บความปลอดภัย> แก้ไขรายการไซต์> ปุ่มเพิ่ม> พิมพ์ URL หรือ IP

— sunkenruin
แหล่งที่มา

คุณได้รับข้อมูลนี้ที่ไหนที่แปลก ๆ ที่คุณไม่ได้ให้บริบทเหมือนกับการคัดลอกและวางจากแหล่งที่มาแม้ว่าฉันจะมองข้ามปัญหานั้นการจัดรูปแบบอาจจะดีขึ้น

— Ramhound

1

มันเหมาะกับคุณไหม?

— sunkenruin

สิ่งนี้ใช้ได้กับฉันเมื่อไม่มีอะไรทำ! ขอบคุณนี้แก้ปัญหาใหญ่!

— AresAvatar

ขอบคุณพระเจ้าสำหรับ stackexchange สิ่งนี้ทำให้ฉันทำการบ้านไม่ได้ +1

— ApproachingDarknessFish

ใช้งานไม่ได้ ทำไมเราถึงมีปลั๊กอินนี้ด้วยถ้าเราไม่สามารถใช้มันได้ ฉันเก็บมันไว้อย่างสมบูรณ์ยกเว้นในกรณีที่หายากที่ฉันต้องใช้และไม่สามารถทำได้ ไร้ประโยชน์อย่างแน่นอน ฉันจะไม่ใช้ sun java สำหรับแอปพลิเคชันเชิงพาณิชย์ใด ๆ เลย

— mchid

5

[ไม่ทำงานใน Java 8+]

ไปที่แผงควบคุม Java ในแท็บความปลอดภัยให้ตั้งค่าความปลอดภัยเป็นสื่อกลางและหากแอปเพล็ไม่ได้ลงนาม แต่ไม่ต้องการการอนุญาตเต็มรูปแบบก็ควรเรียกใช้ หากต้องการการอนุญาตอย่างเต็มรูปแบบ สิ่งนี้จะแจ้งให้คุณดำเนินการต่อ ดูรายละเอียดได้ที่นี่: http://www.java.com/th/download/help/jcp_security.xml

สำหรับ Chrome หากคุณป้อน chrome: // plugins ภายใต้การตั้งค่าปลั๊กอิน Java คุณสามารถตั้งค่า "อนุญาตเสมอ" เพื่อไม่ให้เห็นพรอมต์

— fede.evol
แหล่งที่มา

ฉันลองใช้ "สื่อ" แต่แอปต้องขอการอนุญาตอย่างเต็มที่เนื่องจากฉันยังคงได้รับแจ้ง

— แบรด

ถูกต้อง ... การแจ้งเตือนนั้นมาจากการออกแบบในระดับความปลอดภัยนั้น

— Ramhound

4

สื่อถูกลบใน Java 8 มีวิธีแก้ปัญหาใดบ้าง

— Quantum7

3

ช่างน่ารำคาญจริงๆ Java ไม่อนุญาตให้ฉันเรียกใช้ซอฟต์แวร์แม้ว่าฉันจะเชื่อ

— Christophe De Troyer

5

ฉันมีปัญหาในการใช้งานแอพที่ลงชื่อด้วย MD5 กับ RSA ฉันพบวิธีแก้ไขปัญหาต่อไปนี้ใช้งานได้สำหรับฉัน:

จากhttps://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/th :

แอปพลิเคชันทั้งหมดที่ลงนามโดย MD5withRSA ได้รับการปฏิบัติโดย "ไม่อนุมัติ"

แต่โชคดีที่คุณสามารถแทนที่ได้อย่างรวดเร็วโดยอัปเดตไฟล์ C: \ Program (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

สำหรับ MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / เนื้อหา / หน้าแรก / lib / ความปลอดภัย / java.security

หรือ

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

ฉันได้เปิดไฟล์ java.security ด้วย notepad และทำการเปลี่ยนแปลงต่อไป (ลบการยกเว้น MD5 ออก):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, RC_C4E4C4_CAMES_4CES_EXCOND4_CONDESC_DESC_DESC_DIRAME_DOCAL_DIRAME_DATA_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT และ \ N_CONTEXT_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CAM \ RC_CAD_CONTEXT \ RCT \ RCX \ RCC

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes ไฟล์ http https \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

— VoteCoffee
แหล่งที่มา

3

หากคุณยังคงได้รับข้อผิดพลาดนี้หลังจากเพิ่มไซต์ลงในรายการข้อยกเว้นของแผงควบคุม Java ให้ลองแก้ไข [ไดเร็กทอรีการติดตั้ง JRE] \ lib \ security \ java.policy

ภายในบล็อกการอนุญาตเพิ่ม

สิทธิ์ java.net.SocketPermission "192.168.50.116,5900", "เชื่อมต่อ, แก้ไข";

แทนโฮสต์ / IP และพอร์ตของคุณ

— เสียงเงียบ
แหล่งที่มา

หากต้องการแก้ไขคุณแค่พูดถึงไฟล์ข้อความธรรมดาหรือใช้โปรแกรมพิเศษ?

— ลุคชาวแคนาดา

1

คุณสามารถแก้ไขรายการไซต์ข้อยกเว้นในตัวแก้ไขข้อความ (เช่น Notepad ++) ฉันใช้ Excel เพื่อเติมช่วงอัตโนมัติ (เช่นhttps://192.168.1.1 -> https://192.168.1.255 ) ฉันคัดลอกและวางสิ่งนี้ลงในไฟล์ exception.sites

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

ข้อยกเว้นจะปรากฏขึ้นในรายการข้อยกเว้นของ Java Control Panel

— KERR
แหล่งที่มา