Дозволення непідписаних програм Java на всіх сайтах

14

Java одного разу перестала запускати неподписані програми.

Ваші налаштування безпеки заблокували запуск ненадійної програми.

Повідомлення про помилку в безпеці Java

У документації зазначено, що я можу додати сайт до списку винятків, щоб подолати цю проблему. Однак я намагаюся запустити аплет Java для використання WebSDR, і є багато сайтів, де потрібно багато аплетів. Справді це потрібно робити, особливо коли я використовую Chrome, і це вже підказує мені, перш ніж запускати Java.

Java стала для мене майже абсолютно марною, і я хотів би це виправити, трохи зменшивши безпеку. Чи можна або відключити блокування непідписаних програм, або додати підстановку URL-адрес до списку винятків? Я намагався додати *або http://, але панель "Налаштувати Java" не буде виключати жодної з них.

jre java-applet java

— Бред
джерело

Це можна керувати аплетом панелі управління Java. Вам потрібні права адміністратора, щоб змінити налаштування.

— Рамхаунд

@Ramhound Я використав цей аплет, і на ньому немає налаштувань, я можу знайти, щоб дозволити непідписані програми.

— Бред

окрім проблеми з Java: приймач SDR, згаданий на екрані екрана, та багато інших із використанням того ж програмного забезпечення тепер мають режим HTML5, який не вимагає Java! Пробував з останньою Firefox і працює ідеально. Я думаю, він також працює в Chrome.

— Але

@Ale Так, я це використав. Це хороші речі! На жаль, не всі хости використовують версію HTML5.

— Бред

@ Brad, а ти все ще не підписала проблему аплетів Java або це тим часом вирішено?

— Але

9

Java 8u25

Попередження: ці параметри викривають вразливості безпеки, відомі Java. Не для середнього користувача.

У мене було багато інструментів, заблокованих Java. Я встановив параметри нижче, а потім додав до списку винятків на сайті. Тоді мені вдалося запустити всі мої старі аплети, які раніше були заблоковані після перезавантаження браузера.

Розширений:

** JNLP File / MIME Association - Завжди дозволяти

** Безпечне середовище виконання - зніміть прапорець Показувати банер попереджувальної скриньки, зніміть прапорець, якщо сертифікат сайту не відповідає імені хоста, зніміть позначку показати сертифікат сайту від сервера, навіть якщо він дійсний

** Змішаний код - вимкнути перевірку

** Виконайте перевірку відкликання сертифікатів на - Не перевіряйте

** Додаткові параметри безпеки - зніміть прапорець увімкнути перевірку відкликання чорного списку

Безпека:

** Додайте сайт на вкладку Безпека> редагуйте список сайтів> Кнопка додавання> введіть URL-адресу або IP-адресу.

— sunkenruin
джерело

Звідки ви взяли цю інформацію, здається дивним, ви не надаєте жодного контексту, як і для вашого просто копіювання та вставки з якогось джерела, навіть якщо я не

— помічаю

1

Це працювало для вас?

— sunkenruin

Це працювало для мене, коли нічого іншого не робилося! Дякую, це вирішило величезну проблему!

— AresAvatar

Слава богу за stackexchange, це заважало мені робити домашні завдання. +1.

— Наближається до

Не працює. Чому у нас навіть цей плагін, якщо ми не можемо ним користуватися. Я залишаю його повністю відключеним, за винятком рідкісного випадку, коли мені потрібно його використовувати, і я не можу. Абсолютно марно. Я ніколи не буду використовувати жоден сонник Java для комерційного застосування ніколи.

— mchid

5

[Не працює в Java 8+]

Перейдіть на панель керування Java. На вкладці "Захист" покладіть захист на "Середній", і якщо аплет не підписаний, але не потребує повних дозволів, він повинен працювати. Якщо вона потребує повних дозволів. Це підкаже вам продовжити. Деталі див. Тут: http://www.java.com/en/download/help/jcp_security.xml

Що стосується Chrome, якщо ви вводите chrome: // плагіни в налаштуваннях додатка Java, ви також можете встановити "завжди дозволяти" не бачити підказку.

— fede.evol
джерело

Я спробував "середній", але програма повинна вимагати повних дозволів, оскільки я все ще отримую запит.

— Бред

Правильно ...

— Підказки

4

У Java 8 було видалено середовище. Будь-яке вирішення?

— Quantum7

3

Як чортова дратує. Java забороняє мені запускати програмне забезпечення, навіть якщо я йому довіряю.

— Крістоф Де Троєр

5

У мене виникли проблеми із запуском програми, підписаного MD5 з RSA. Я виявив, що для мене працює таке рішення:

З https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

усі додатки, підписані MD5withRSA, тепер розглядаються "не схвалено"

але, на щастя, ви можете швидко змінити це, оновивши C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Для MACOS X / Бібліотека / Інтернет \ Plug-Ins / JavaAppletPlugin.plugin / Зміст / Головна / lib / безпека / java.security

АБО

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

я відкрив файл java.security із блокнотом і вніс наступні кілька змін (видалено виключення MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes файл http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

— VoteCoffee
джерело

3

Якщо ви продовжуєте отримувати цю помилку після додавання сайту до списку винятків панелі керування Java, спробуйте відредагувати [JRE install directory] \ lib \ security \ java.policy

Всередині блоку грантів додайте

дозвіл java.net.SocketPermission "192.168.50.116:5900", "підключити, вирішити";

Замініть свій хост / IP та порт.

— тихий тон
джерело

Щоб відредагувати це, ви просто говорите про звичайний текстовий файл чи використовуєте спеціальну програму?

— Канадець Лука

1

Ви можете редагувати список сайтів виключень у текстовому редакторі (наприклад, Блокнот ++). Я використовував Excel для автоматичного заповнення діапазону (наприклад, https://192.168.1.1 -> https://192.168.1.255 ). Потім я скопіював і вставив це у файл izjem.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Потім винятки відображаються у списку винятків на Панелі управління Java.

— КЕРР
джерело