web-dev-qa-db-ja.com

署名なしの許可Javaすべてのサイトのアプリケーション

Javaは未署名のアプリケーションの実行を1日停止しました。

セキュリティ設定により、信頼できないアプリケーションの実行がブロックされています。

Java security useless error message

ドキュメント は、この問題を回避するためにサイトを例外リストに追加できると述べています。しかし、私はJavaアプレットを実行しようとしています。多くのアプレットが必要なサイトがたくさんあります。特に=を使用している場合、 Chromeであり、実行する前に既にプロンプ​​トが表示されますJavaまったく。

Javaはほぼ完全に役に立たなくなったので、セキュリティを少し下げることで修正したいと思います。署名のないアプリのブロックを無効にするか、URLのワイルドカードを例外リストに追加することはできますか?追加しようとしました*またはhttp://ですが、[Javaの構成]パネルにはこれらのいずれかが表示されます。

14
Brad

Java 8u25

警告:これらの設定は、Javaに既知のセキュリティの脆弱性を公開します。平均的なユーザー向けではありません。

多くのツールがJavaによってブロックされていました。以下のオプションを設定して、サイトの例外リストに追加しました。その後、ブラウザの再起動後にブロックされていた古いアプレットをすべて実行することができました。

上級:

** JNLPファイル/ MIME関連付け-常に許可

**安全な実行環境-[サンドボックス警告バナーを表示する]チェックボックスをオフにし、サイト証明書がホスト名と一致しない場合は警告をオフにし、有効であってもサーバーからサイト証明書を表示するをオフにします

**混合コード-検証を無効にする

**証明書の失効チェックを実行-チェックしない

**詳細なセキュリティ設定-チェックボックスをオフにしてブラックリスト失効チェックを有効にする

セキュリティ:

** [セキュリティ]タブにサイトを追加>サイトリストを編集>ボタンを追加> URLまたはIPを入力。

9
sunkenruin

RSAを使用してMD5で署名されたアプリの実行に問題がありました。次の解決策がうまくいったことがわかりました:

https://forums.freenas.org/index.php?threads/psa-Java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ から:

mD5withRSAによって署名されたすべてのアプリケーションは、「未承認」によって扱われるようになりました

しかし幸いにも、C:\ Program Files(x86)\ Java\jre1.8.0_131\lib\security\Java.securityを更新することで、これをすばやくオーバーライドできます。

MACOS Xの場合/ライブラリ/ Internet\Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/Java.security

OR

/ライブラリ/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/Java.security

私はメモ帳でJava.securityファイルを開き、次のいくつかの変更を加えました(MD5の除外を削除):

jdk.jar.disabledAlgorithms = MD2、RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3、RC4、DH keySize <768、\ EC keySize <224

jdk.tls.legacyAlgorithms =\K_NULL、C_NULL、M_NULL、\ DHE_DSS_EXPORT、DHE_RSA_EXPORT、DH_anon_EXPORT、DH_DSS_EXPORT、\ DH_RSA_EXPORT、RSA_EXPORT、\ DH_anon、ECDH_anC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC

ig.secureValidationPolicy =\disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 、\ maxTransforms 5、\ maxReferences 30 、\ disallowReferenceUriSchemesファイルhttp https、\ minKeySize RSA 1024、\ minKeySize DSA 1024、\ noDuplicateIds、\ noRetrievalMethodLoops

5
VoteCoffee

[Java 8+]では機能しません]

Javaコントロールパネルに移動します。[セキュリティ]タブでセキュリティを[中]に設定します。アプレットは署名されていないが、完全なアクセス許可を必要としない場合は実行する必要があります。完全なアクセス許可が必要な場合。詳細については、こちらをご覧ください http://www.Java.com/en/download/help/jcp_security.xml

Chrome Javaプラグイン設定の下にchrome:// pluginsを入力した場合、プロンプトを表示しないように「常に許可する」を設定することもできます。

5
fede.evol

Javaコントロールパネルの例外リストにサイトを追加した後もこのエラーが発生する場合は、[JREインストールディレクトリ]\lib\security\Java.policyを編集してみてください。

付与ブロック内に追加

権限Java.net.SocketPermission "192.168.50.116:5900"、 "connect、resolve";

ホスト/ IPとポートを置き換えます。

3
silent tone

例外サイトリストはテキストエディター(Notepad ++など)で編集できます。 Excelを使用して範囲を自動入力しました(例 https://192.168.1.1 -> https://192.168.1.255 )。次に、これをコピーして、exception.sitesファイルに貼り付けました。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

例外は、Javaコントロールパネルの例外リストに表示されます。

1
KERR