Zulassen von nicht signierten Java-Anwendungen auf allen Sites

14

Java hat eines Tages die Ausführung nicht signierter Anwendungen eingestellt.

Ihre Sicherheitseinstellungen haben die Ausführung einer nicht vertrauenswürdigen Anwendung blockiert.

Java-Sicherheit unbrauchbare Fehlermeldung

In der Dokumentation wird angegeben , dass ich einer Ausnahmeliste eine Site hinzufügen kann, um dieses Problem zu umgehen. Ich versuche jedoch, ein Java-Applet für die WebSDR-Verwendung auszuführen, und es werden viele Websites mit vielen Applets benötigt. Es ist ein echtes Problem, dies zu tun, insbesondere wenn ich Chrome verwende und es mich bereits vor dem Ausführen von Java auffordert.

Java ist für mich fast völlig unbrauchbar geworden, und ich möchte das beheben, indem ich die Sicherheit ein wenig herabsetze. Ist es möglich, die Blockierung nicht signierter Apps zu deaktivieren oder der Ausnahmeliste einen Platzhalter für URLs hinzuzufügen? Ich habe versucht, *oder hinzuzufügen http://, aber das "Configure Java" -Panel wird keine davon ausnehmen.

jre java-applet java Brad
quelle
Dies kann über das Java Control Panel Applet gesteuert werden. Sie benötigen Administratorrechte, um die Einstellung zu ändern.
Ramhound
@Ramhound Ich habe dieses Applet verwendet und es gibt keine Einstellung, mit der ich nicht signierte Apps zulassen kann.
Brad
Neben dem Java-Problem: Der in Ihrem Screenshot erwähnte SDR-Empfänger und viele andere, die dieselbe Software verwenden, haben jetzt einen HTML5-Modus, der kein Java benötigt! Versucht mit dem neuesten Firefox und läuft einwandfrei. Ich denke, es funktioniert auch in Chrome.
Ale
@ Ale Ja, ich habe es benutzt. Es ist gutes Zeug! Leider verwenden nicht alle Hosts die HTML5-Version.
Brad
@Brad und hast du noch das Java Applet Problem ohne Vorzeichen oder ist es mittlerweile behoben?
Ale

Antworten:

9

Java 8u25

Warnung: Diese Einstellungen legen Sicherheitslücken offen, die Java bekannt sind. Nicht für den durchschnittlichen Benutzer.

Viele Tools wurden von Java blockiert. Ich stellte die folgenden Optionen ein und fügte sie dann der Site-Ausnahmeliste hinzu. Ich konnte dann alle meine älteren Applets ausführen, die zuvor nach einem Neustart des Browsers blockiert waren.

Fortgeschrittene:

** JNLP-Datei / MIME-Zuordnung - Immer zulassen

** Secure Execution Environment (Sichere Ausführungsumgebung) - Deaktivieren Sie das Kontrollkästchen Show sandbox warning banner (Sandbox-Warnbanner anzeigen). Deaktivieren Sie das Kontrollkästchen show site certificate from server (Site-Zertifikat vom Server anzeigen), auch wenn es gültig ist

** Gemischter Code - Überprüfung deaktivieren

** Führen Sie Zertifikatsperrprüfungen durch für - Nicht prüfen

** Erweiterte Sicherheitseinstellungen - Deaktivieren Sie die Option zum Sperren der Sperrliste

Sicherheit:

** Fügen Sie die Site zur Registerkarte Sicherheit hinzu, bearbeiten Sie die Site-Liste, und klicken Sie auf Hinzufügen. Geben Sie URL oder IP ein.

Sunkenruin
quelle
Woher diese Informationen stammen, scheint seltsam, dass Sie fast keinen Kontext bereitstellen, wie das Kopieren und Einfügen aus einer Quelle. Selbst wenn ich dieses Problem übersehe, könnte die Formatierung verbessert werden
Ramhound
1
Hat das für dich funktioniert?
Sunkenruin
Das hat bei mir geklappt, als sonst nichts! Danke, das hat ein riesiges Problem gelöst!
AresAvatar
Gott sei Dank für den Stapelaustausch, das hat mich daran gehindert, meine Hausaufgaben zu machen. +1.
ApproachingDarknessFish
Funktioniert nicht Warum haben wir dieses Plugin überhaupt, wenn wir es nicht verwenden können? Ich behalte es vollständig deaktiviert, außer in den seltenen Fällen, in denen ich es verwenden muss und nicht kann. Absolut nutzlos. Ich werde niemals Sun Java für kommerzielle Zwecke verwenden.
6.
5

[Funktioniert nicht in Java 8+]

Rufen Sie die Java-Systemsteuerung auf. Stellen Sie auf der Registerkarte "Sicherheit" die Sicherheit auf "Mittel". Wenn das Applet nicht signiert ist, aber keine vollständigen Berechtigungen erfordert, sollte es ausgeführt werden. Wenn es volle Berechtigungen benötigt. Dadurch werden Sie aufgefordert, fortzufahren. Details finden Sie hier: http://www.java.com/en/download/help/jcp_security.xml

Wie für Chrome, wenn Sie in den Java-Plugin-Einstellungen chrome: // plugins eingeben, können Sie auch festlegen, dass "immer erlauben", dass die Eingabeaufforderung nicht angezeigt wird.

fede.evol
quelle
Ich habe "mittel" ausprobiert, aber die App muss vollständige Berechtigungen anfordern, da ich weiterhin dazu aufgefordert werde.
Brad
Right ... Die Eingabeaufforderungen sind durch Design auf dieser Ebene der Sicherheit
Ramhound
4
Medium wurde in Java 8 entfernt. Gibt es eine Problemumgehung?
Quantum7
3
Wie verdammt nervig. Java erlaubt mir nicht, Software auszuführen, obwohl ich es vertraue.
Christophe De Troyer
5

Ich hatte Probleme beim Ausführen einer mit MD5 signierten App mit RSA. Ich fand die folgende Lösung für mich funktioniert:

Von https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

Alle von MD5withRSA signierten Anträge werden nun mit "nicht genehmigt" behandelt.

Zum Glück können Sie dies jedoch schnell außer Kraft setzen, indem Sie C: \ Programme (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security aktualisieren

Für MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

ODER

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

Ich habe die Datei java.security mit dem Editor geöffnet und die nächsten Änderungen vorgenommen (MD5-Ausschluss entfernt):

jdk.jar.disabledAlgorithms = MD2, RSA-Schlüsselgröße <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH-Schlüsselgröße <768, \ EC-Schlüsselgröße <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDHanon, \ RC_C4CDCDC

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes-Datei http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

VoteCoffee
quelle
3

Wenn Sie diesen Fehler weiterhin erhalten, nachdem Sie die Site zur Ausnahmeliste des Java-Kontrollfelds hinzugefügt haben, versuchen Sie, [JRE-Installationsverzeichnis] ​​\ lib \ security \ java.policy zu bearbeiten

Fügen Sie im Grant-Block hinzu

Erlaubnis java.net.SocketPermission "192.168.50.116:5900", "connect, resolve";

Ersetzen Sie Ihren Host / IP und Port.

stiller Ton
quelle
Wenn Sie es bearbeiten möchten, sprechen Sie nur von einer Nur-Text-Datei oder verwenden Sie ein spezielles Programm?
Kanadier Luke
1

Sie können die Liste der Ausnahmesites in einem Texteditor (z. B. Notepad ++) bearbeiten. Ich habe Excel verwendet, um einen Bereich automatisch zu füllen (z. B. https://192.168.1.1 -> https://192.168.1.255 ). Ich habe es dann kopiert und in die Datei exception.sites eingefügt.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Die Ausnahmen werden dann in der Ausnahmeliste der Java-Systemsteuerung angezeigt.

KERR
quelle