Permitindo aplicativos Java não assinados em todos os sites


14

Java parou de executar aplicativos não assinados um dia.

Suas configurações de segurança impediram a execução de um aplicativo não confiável.

Mensagem de erro inútil de segurança Java

A documentação afirma que eu posso adicionar um site a uma lista de exceções para solucionar esse problema. No entanto, estou tentando executar um applet Java para uso do WebSDR, e há muitos sites com muitos applets necessários. É um grande aborrecimento ter que fazer isso, especialmente quando estou usando o Chrome e ele já me avisa antes de executar o Java.

O Java se tornou quase completamente inútil para mim, e eu gostaria de consertar isso diminuindo um pouco a segurança. É possível desativar o bloqueio de aplicativos não assinados ou adicionar um curinga de URLs à lista de exceções? Eu tentei adicionar *ou http://, mas o painel "Configurar Java" não será exceto um desses.


Isso pode ser controlado pelo Java Control Panel Applet. Você precisará de direitos de administrador para alterar a configuração.
Ramhound 12/02

@ Ramhound Eu usei esse applet, e não há nenhuma configuração que eu possa encontrar para permitir aplicativos não assinados.
24414 Brad

além do problema do Java: o receptor SDR mencionado na captura de tela e muitos outros que usam o mesmo software agora têm um modo HTML5 que não requer Java! Tentei com o Firefox mais recente e funciona perfeitamente. Eu acho que também funciona no Chrome.
Ale

@ Ale Sim, eu usei. É uma coisa boa! Infelizmente, nem todos os hosts usam a versão HTML5.
21714 Brad

@ Brad e você ainda o problema de applet não assinado java ou é resolvido enquanto isso?
Ale

Respostas:


9

Java 8u25

Aviso: Essas configurações expõem vulnerabilidades de segurança conhecidas pelo Java. Não é para o usuário médio.

Eu estava tendo muitas ferramentas bloqueadas pelo Java. Defino as opções abaixo e adicionei à lista de exceções do site. Pude executar todos os meus applets mais antigos que foram bloqueados anteriormente após a reinicialização do navegador.

Avançado:

** Associação JNLP File / MIME - Sempre permita

** Ambiente de execução segura - desmarque Mostrar faixa de aviso de sandbox, desmarque avisar se o certificado do site não corresponder ao nome do host, desmarque a opção Mostrar certificado do site do servidor, mesmo que seja válido

** Código misto - Desativar verificação

** Execute verificações de revogação de certificado ativadas - Não verifique

** Configurações avançadas de segurança - desmarque a opção ativar a verificação de revogação da lista negra

Segurança:

** Adicione o site à guia Segurança> edite a lista de sites> adicione botão> digite URL ou IP.


De onde você tirou essa informação parece estranho que você fornece nenhum contexto quase como o seu apenas copiando e colando Fron alguma fonte, mesmo se eu negligenciar esse problema, a formatação pode ser melhorado
Ramhound

1
Isso funcionou para você?
sunkenruin

Isso funcionou para mim quando nada mais funcionou! Obrigado, isso resolveu um enorme problema!
AresAvatar

Graças a Deus pela troca de pilhas, isso estava me impedindo de fazer minha lição de casa. +1.
Aproximando-se

Não funciona Por que temos esse plugin se não podemos usá-lo. Eu o mantenho completamente desativado, exceto nos raros casos em que preciso usá-lo e não posso. Absolutamente inútil. Nunca usarei java sun para qualquer aplicação comercial de todos os tempos.
Mchid 6/11

5

[Não funciona no Java 8+]

Vá para o painel de controle Java. Na guia Segurança, coloque a segurança em Média e, se o miniaplicativo não estiver assinado, mas não exigir permissões completas, ele deverá ser executado. Se precisar de permissões completas. Isso solicitará que você continue. Veja detalhes aqui: http://www.java.com/en/download/help/jcp_security.xml

Quanto ao Chrome, se você digitar no chrome: // plugins nas configurações de plug-in Java, também poderá definir "sempre permitir" para não ver o prompt.


Tentei "médio", mas o aplicativo deve estar solicitando permissões completas, pois ainda é solicitado.
1211 Brad

Certo ... Os avisos são por design nesse nível de segurança
Ramhound

4
A mídia foi removida no Java 8. Alguma solução alternativa?
precisa saber é o seguinte

3
Que malditamente irritante. O Java não me permite executar software, mesmo que eu confie nele.
Christophe De Troyer

5

Ocorreu um problema ao executar um aplicativo assinado com o MD5 e com o RSA. Eu encontrei a seguinte solução funcionou para mim:

De https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

todos os aplicativos assinados pelo MD5withRSA agora são tratados como "não aprovados"

mas, felizmente, você pode substituí-lo rapidamente, atualizando C: \ Arquivos de Programas (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Para MACOS X / Biblioteca / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Conteúdo / Página inicial / lib / security / java.security

OU

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

Eu abri o arquivo java.security com o bloco de notas e fiz as próximas alterações (exclusão MD5 removida):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon_, RC4_12, RC4_12_, RC4_12_, RC4_12_, RC4_12, RC4_12

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes http http, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops


3

Se você continuar recebendo este erro após adicionar o site à lista de exceções do painel de controle Java, tente editar o [diretório de instalação do JRE] \ lib \ security \ java.policy

Dentro do bloco de concessão, adicione

permissão java.net.SocketPermission "192.168.50.116:5900", "conectar, resolver";

Substitua seu host / IP e porta.


Para editá-lo, você está apenas falando sobre um arquivo de texto simples ou usando um programa especial?
Canadian Luke

1

Você pode editar a lista de sites de exceção em um editor de texto (por exemplo, Notepad ++). Usei o Excel para preencher automaticamente um intervalo (por exemplo, https://192.168.1.1 -> https://192.168.1.255 ). Copiei e colei isso no arquivo exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

As exceções são exibidas na lista de exceções do Java Control Panel.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.