Führen Sie nicht signierte Java-Applets aus

14553
user60561

Grundsätzlich die gleiche Frage wie das Zulassen nicht signierter Java-Anwendungen auf allen Sites, aber für Java 8, wo ich das Vergnügen habe, diesen Bildschirm zu sehen:

Es überrascht nicht, dass dies die Dinge für mich bricht. Gibt es eine Möglichkeit, diese lächerliche Entscheidung außer der Installation von Java 7 zu umgehen?

7
+1 für ausgezeichneten Sarkasmus in der Phrase * Freude, diesen Bildschirm zu sehen *. person27 vor 10 Jahren 1

2 Antworten auf die Frage

2
DavidPostill

Referenz Wie kontrolliere ich, ob ein nicht vertrauenswürdiges Applet oder eine Anwendung in meinem Webbrowser ausgeführt wird? :

Mit Java 8 Update 20 wurde die mittlere Sicherheitsstufe aus der Java-Systemsteuerung entfernt. Nur High und Very High sind verfügbar.

Die Liste der Ausnahmesites bietet Benutzern die Möglichkeit, dieselben Applets zuzulassen, die durch Auswahl der Option Medium zulässig wären, aber auf Site-by-Site-Basis, wodurch das Risiko der Verwendung von Einstellungen mit größerer Toleranz minimiert wird.

Sie müssen möglicherweise Ihren Browser neu starten, damit die Einstellungen wirksam werden.

Funktioniert die Liste der Ausnahmeseiten tatsächlich für andere Personen? Ich habe die Site hinzugefügt, auf der sich meine Applets befinden (`http: // 192.168.1.7 /`), aber sie werden immer noch nicht ausgeführt. Gibt es einen anderen Weg dahin? Jules vor 9 Jahren 0
Funktioniert für mich: / Werden in der Java-Konsole Fehler angezeigt? Funktioniert http://mindprod.com/applet/wassup.html für Sie? DavidPostill vor 9 Jahren 0
Ich musste meinen Browser neu starten, damit die Java-Ausnahmeeinstellungen wirksam werden. reflexiv vor 9 Jahren 0
0
VoteCoffee

Ich weiß, dass Sie nach nicht signiertem suchen, aber ich hatte Probleme mit der Ausführung einer mit MD5 signierten App mit RSA. Ich habe festgestellt, dass die folgende Lösung für mich funktioniert hat, vielleicht kann Sie den richtigen Weg finden:

Von https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

Alle von MD5withRSA signierten Anwendungen werden jetzt von "nicht genehmigt" behandelt.

Glücklicherweise können Sie dies jedoch schnell außer Kraft setzen, indem Sie C: \ Programme (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security aktualisieren

Ich habe die Datei java.security mit dem Editor geöffnet und die nächsten Änderungen vorgenommen (MD5-Ausschluss entfernt):

jdk.jar.disabledAlgorithms = MD2, RSA-Schlüsselgröße <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH-Schlüsselgröße <768, \ EC-Schlüsselgröße <224

jTK.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ D_DE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, \ DH_RSA_EXPORT, \ DH_anon, ECDH_anon, ECDH_anon, ECDH_anon, ECDH_anon

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116, \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5, \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5, \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes-Datei http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

Verwandte Probleme