web-dev-qa-db-ja.com

署名なしで実行Javaアプレット

基本的に 署名なしJavaアプリケーション)を許可する と同じ質問ですが、Java 8については、この画面:

当然のことながら、これは私にとっては物事を壊します。 Java 7をインストールする以外に、この馬鹿げた決定を回避する方法はありますか?

8
user60561

参照 信頼できないアプレットまたはアプリケーションがWebブラウザーで実行されるタイミングを制御するにはどうすればよいですか?

Java 8 Update 20以降、中レベルのセキュリティレベルがJavaコントロールパネルから削除されました。高レベルと超高レベルのみが使用可能です。

例外サイトリストは、ユーザーが[中]オプションを選択することで許可されていたのと同じアプレットをサイトごとに許可するオプションを提供しますしたがって、より許容度の高い設定を使用するリスクを最小限に抑えます。

設定を有効にするには、ブラウザを再起動する必要がある場合があります。

3
DavidPostill

署名なしを探しているのはわかっていますが、RSAを使用してMD5で署名されたアプリの実行に問題がありました。私は次の解決策が私のために働いたことを発見しました、おそらくそれはあなたが正しい道を始めることができるでしょう:

https://forums.freenas.org/index.php?threads/psa-Java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ から:

mD5withRSAによって署名されたすべてのアプリケーションは、「未承認」によって扱われるようになりました

幸い、C:\ Program Files(x86)\ Java\jre1.8.0_131\lib\security\Java.securityを更新することで、これをすばやく上書きできます。

メモ帳でJava.securityファイルを開き、次のいくつかの変更を加えました(MD5の除外を削除)。

jdk.jar.disabledAlgorithms = MD2、RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3、RC4、DH keySize <768、\ EC keySize <224

jdk.tls.legacyAlgorithms =\K_NULL、C_NULL、M_NULL、\ DHE_DSS_EXPORT、DHE_RSA_EXPORT、DH_anon_EXPORT、DH_DSS_EXPORT、\ DH_RSA_EXPORT、RSA_EXPORT、\ DH_anon、ECDH_anON、\ RC_DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCC、DES_RCCDES_4

ig.secureValidationPolicy =\disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 、\ maxTransforms 5、\ maxReferences 30 、\ disallowReferenceUriSchemesファイルhttp https、\ minKeySize RSA 1024、\ minKeySize DSA 1024、\ noDuplicateIds、\ noRetrievalMethodLoops

0
VoteCoffee