Mengizinkan aplikasi Java yang tidak ditandatangani di semua situs

14

Java berhenti menjalankan aplikasi yang tidak ditandatangani suatu hari.

Pengaturan keamanan Anda telah memblokir aplikasi yang tidak dipercaya agar tidak berjalan.

Pesan kesalahan tidak berguna keamanan Java

Dokumentasi menyatakan bahwa saya dapat menambahkan situs ke daftar pengecualian untuk mengatasi masalah ini. Namun, saya mencoba menjalankan applet Java untuk penggunaan WebSDR, dan ada banyak situs dengan banyak applet yang dibutuhkan. Sangat merepotkan harus melakukan ini, terutama ketika saya menggunakan Chrome dan sudah meminta saya sebelum menjalankan Java sama sekali.

Java hampir menjadi sama sekali tidak berguna bagi saya, dan saya ingin memperbaikinya dengan sedikit mengurangi keamanan. Apakah mungkin untuk menonaktifkan pemblokiran aplikasi yang tidak ditandatangani, atau menambahkan wildcard URL ke daftar pengecualian? Saya sudah mencoba menambahkan *atau http://, tetapi panel "Konfigurasi Java" tidak akan kecuali salah satu dari ini.

jre java-applet java Brad
sumber
Ini dapat dikontrol oleh Applet Panel Kontrol Java. Anda akan memerlukan hak administrator untuk mengubah pengaturan.
Ramhound
@Ramhound Saya telah menggunakan applet itu, dan tidak ada pengaturan di atasnya saya dapat menemukan untuk mengizinkan aplikasi yang tidak ditandatangani.
Brad
selain masalah Java: penerima SDR yang disebutkan dalam tangkapan layar Anda dan banyak lainnya menggunakan perangkat lunak yang sama sekarang memiliki mode HTML5 yang tidak memerlukan Java! Sudah mencoba dengan Firefox terbaru dan berjalan dengan sempurna. Saya kira itu juga berfungsi di Chrome.
Ale
@ Ya, saya sudah menggunakannya. Itu barang bagus! Sayangnya, tidak semua host menggunakan versi HTML5.
Brad
@Brad dan apakah Anda masih masalah applet java unsigned atau itu diselesaikan sementara itu?
Ale

Jawaban:

9

Java 8u25

Peringatan: Pengaturan ini mengekspos kerentanan keamanan yang diketahui Java. Bukan untuk pengguna rata-rata.

Saya memiliki banyak alat yang diblokir oleh Java. Saya mengatur opsi di bawah ini dan kemudian ditambahkan ke daftar pengecualian situs. Saya kemudian dapat menjalankan semua applet lama saya yang sebelumnya diblokir setelah browser restart.

Maju:

** File JNLP / Asosiasi MIME - Selalu izinkan

** Lingkungan Eksekusi Aman - Hapus centang Tampilkan spanduk peringatan kotak pasir, hapus centang peringatkan jika sertifikat situs tidak cocok dengan nama host, hapus centang tunjukkan sertifikat situs dari server meskipun valid

** Kode campuran - Nonaktifkan verifikasi

** Lakukan pemeriksaan pencabutan sertifikat pada - Jangan centang

** Pengaturan Keamanan Tingkat Lanjut - Hapus centang untuk mengaktifkan pencabutan daftar hitam

Keamanan:

** Tambahkan situs ke tab Keamanan> edit daftar situs> tambahkan tombol> ketik URL atau IP.

sunkenruin
sumber
Dari mana Anda mendapatkan informasi ini tampak aneh Anda tidak memberikan konteks hampir seperti Anda hanya menyalin dan menempelkan beberapa sumber, bahkan jika saya mengabaikan masalah itu, pemformatan dapat ditingkatkan
Ramhound
1
Apakah ini berhasil untuk Anda?
sunkenruin
Ini bekerja untuk saya ketika tidak ada lagi yang berhasil! Terima kasih, ini memecahkan masalah besar!
AresAvatar
Syukurlah untuk stackexchange, ini menghalangi saya untuk melakukan pekerjaan rumah saya. +1.
ApproachingDarknessFish
Tidak bekerja Mengapa kita memiliki plugin ini jika kita tidak dapat menggunakannya. Saya tetap benar-benar dinonaktifkan kecuali dalam kasus langka yang saya perlukan untuk menggunakannya dan saya tidak bisa. Sama sekali tidak berguna. Saya tidak akan pernah menggunakan sun java untuk aplikasi komersial apa pun.
mchid
5

[Tidak berfungsi di Java 8+]

Pergi ke Panel Kontrol Java. Di Tab Keamanan, masukkan keamanan ke Menengah dan jika applet tidak ditandatangani tetapi tidak memerlukan izin penuh, ia harus dijalankan. Jika perlu izin penuh. Ini akan meminta Anda untuk melanjutkan. Lihat detailnya di sini: http://www.java.com/en/download/help/jcp_security.xml

Adapun Chrome jika Anda memasukkan di chrome: // plugins di bawah pengaturan plugin Java Anda juga dapat mengatur "selalu izinkan" untuk tidak melihat prompt.

fede.evol
sumber
Saya mencoba "sedang", tetapi aplikasi harus meminta izin penuh karena saya masih diminta.
Brad
Benar ... Permintaannya dirancang pada tingkat keamanan itu
Ramhound
4
Media telah dihapus di Java 8. Ada solusi?
Quantum7
3
Sangat menyebalkan. Java melarang saya untuk menjalankan perangkat lunak, meskipun saya mempercayainya.
Christophe De Troyer
5

Saya memiliki masalah dengan menjalankan aplikasi yang ditandatangani dengan MD5 dengan RSA. Saya menemukan solusi berikut ini bekerja untuk saya:

Dari https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

semua aplikasi yang ditandatangani oleh MD5withRSA sekarang diperlakukan oleh "tidak disetujui"

tetapi untungnya Anda dapat dengan cepat menimpanya dengan memperbarui C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Untuk MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Isi / Beranda / lib / keamanan / java.security

ATAU

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

Saya telah membuka file java.security dengan notepad dan membuat beberapa perubahan berikutnya (menghapus pengecualian MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes file http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

VoteCoffee
sumber
3

Jika Anda terus menerima kesalahan ini setelah menambahkan situs ke daftar pengecualian pada panel kontrol Java, cobalah mengedit [JRE install direktori] \ lib \ security \ java.policy

Di dalam blok hibah, tambahkan

izin java.net.SocketPermission "192.168.50.116-05900", "terhubung, tekad";

Gantikan host / IP dan porta Anda.

nada diam
sumber
Untuk mengeditnya, apakah Anda hanya berbicara tentang file teks biasa, atau menggunakan program khusus?
Luke Kanada
1

Anda dapat mengedit daftar situs pengecualian dalam editor teks (mis. Notepad ++). Saya menggunakan Excel untuk secara otomatis mengisi rentang (mis. Https://192.168.1.1 -> https://192.168.1.255 ). Saya kemudian menyalin dan menempel ini ke file exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Pengecualian kemudian muncul dalam daftar pengecualian Panel Kontrol Java.

KERR
sumber