Разрешить неподписанные Java-приложения на всех сайтах

Question

Java перестала запускать неподписанные приложения однажды.

Ваши настройки безопасности заблокировали запуск ненадежного приложения.

В документации говорится, что я могу добавить сайт в список исключений, чтобы обойти эту проблему. Тем не менее, я пытаюсь запустить Java-апплет для использования WebSDR, и есть много сайтов с большим количеством необходимых апплетов. Это очень хлопотно, особенно когда я использую Chrome, и он уже подсказывает мне, прежде чем запускать Java вообще.

Ява стала почти полностью бесполезной для меня, и я хотел бы исправить это, немного снизив уровень безопасности. Можно ли отключить блокировку неподписанных приложений или добавить подстановочный знак URL-адресов в список исключений? Я попытался добавить * или http:// , но панель "Настроить Java" не будет исключать ни одну из них.

Answer 1

Java 8u25

Предупреждение. Эти настройки предоставляют уязвимости безопасности, известные Java. Не для среднего пользователя.

У меня было много инструментов, заблокированных Java. Я установил параметры ниже и добавил их в список исключений сайта. После этого я смог запустить все мои старые апплеты, которые ранее были заблокированы после перезапуска браузера.

Дополнительно:

** JNLP File/MIME Association - Всегда разрешать

** Среда безопасного выполнения - снимите флажок Показывать предупреждение о песочнице, снимите флажок, если сертификат сайта не соответствует имени хоста, снимите флажок показать сертификат сайта с сервера, даже если он действителен

** Смешанный код - отключить проверку

** Выполните проверки отзыва сертификатов - не проверять

** Дополнительные параметры безопасности - снимите флажок включить проверку отзыва черного списка

Безопасность:

** Добавьте сайт на вкладку «Безопасность»> «Изменить список сайтов»> «Добавить кнопку»> введите URL или IP-адрес.

Answer 2

У меня были проблемы с запуском приложения, подписанного с помощью MD5 и RSA. Я нашел следующее решение работает для меня:

Из https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/:

все приложения, подписанные MD5 с RSA, теперь обрабатываются как "неутвержденные"

но, к счастью, вы можете быстро переопределить это, обновив C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security

Для MACOS X / Библиотека / Интернет \ Подключаемые модули / JavaAppletPlugin.plugin / Содержание / Главная / lib / security / java.security

ИЛИ ЖЕ

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

я открыл файл java.security с помощью блокнота и внес следующие изменения (удалено исключение MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, размер ключа DH <768, размер ключа EC <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116, \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5, \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5, \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes файл http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

Answer 3

[Не работает в Java 8+]

Перейти к панели управления Java. На вкладке «Безопасность» установите уровень безопасности «Средний», и если апплет не подписан, но не требует полных разрешений, он должен работать. Если это требует полных разрешений. Это предложит вам продолжить. Подробности смотрите здесь: http://www.java.com/en/download/help/jcp_security.xml

Что касается Chrome, если вы вводите в плагин chrome:// в настройках плагина Java, вы также можете установить "всегда разрешать", чтобы не видеть приглашение.

Answer 4

Если вы продолжаете получать эту ошибку после добавления сайта в список исключений панели управления Java, попробуйте отредактировать [каталог установки JRE]\lib\security\java.policy

Внутри блока грантов добавьте

разрешение java.net.SocketPermission "192.168.50.116:5900", "подключиться, разрешить";

Подставьте ваш хост /IP и порт.

Answer 5

Вы можете редактировать список сайтов исключений в текстовом редакторе (например, Notepad++). Я использовал Excel для автоматического заполнения диапазона (например, https://192.168.1.1 -> https://192.168.1.255). Затем я скопировал и вставил это в файл exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Затем исключения отображаются в списке исключений панели управления Java.