Zulassen von nicht signierten Java-Anwendungen auf allen Websites

Java 8u25

Warnung: Diese Einstellungen setzen Sicherheitslücken offen, die Java bekannt sind. Nicht für den durchschnittlichen Benutzer.

Ich hatte viele Tools, die von Java blockiert wurden. Ich habe die folgenden Optionen festgelegt und dann zur Site-Ausnahmeliste hinzugefügt. Ich konnte dann alle meine älteren Applets ausführen, die zuvor nach einem Neustart des Browsers blockiert wurden.

(Erweitert):

**JNLP-Datei/MIME-Verein - Immer zulassen

* * Sichere Ausführungsumgebung - Deaktivieren Sie das Kontrollkästchen Sandbox-Warnbanner anzeigen, deaktivieren Sie warn wenn das Site-Zertifikat nicht mit dem Hostnamen übereinstimmt, deaktivieren Sie das Kontrollkästchen Site-Zertifikat vom Server anzeigen, auch wenn es gültig ist

* * Gemischter Code-Überprüfung deaktivieren

* * Zertifikatsperrüberprüfungen durchführen-Nicht prüfen

* * Erweiterte Sicherheitseinstellungen-Deaktivieren Sie Blacklist-Widerrufsprüfung aktivieren

Sicherheit:

* * Fügen Sie die Site zur Registerkarte Sicherheit hinzu > Site-Liste bearbeiten > Schaltfläche hinzufügen > URL oder IP eingeben.

[Funktioniert nicht in Java 8+]

Gehe zur Java-Systemsteuerung. Legen Sie auf der Registerkarte Sicherheit die Sicherheit auf Medium und wenn das Applet nicht signiert ist, aber keine vollständigen Berechtigungen benötigt, sollte es ausgeführt werden. Wenn es volle Berechtigungen benötigt. Dies wird Sie auffordern, fortzufahren. Details siehe hier: http://www.java.com/en/download/help/jcp_security.xml

Wie für Chrome wenn Sie in Chrome eingeben: / / plugins unter Java-Plugin-Einstellungen können Sie auch "always allow" nicht zu sehen, die Eingabeaufforderung.

Ich hatte Probleme beim Ausführen einer mit MD5 mit RSA signierten App. Ich fand, dass die folgende Lösung für mich funktioniert hat:

Von https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/:

Alle von MD5withRSA signierten Anwendungen werden jetzt mit "nicht genehmigt" behandelt

Aber zum Glück können Sie dies schnell überschreiben, indem Sie aktualisieren C:\Program Dateien (x86)\Java\jre1.8.0_131\lib\security\java.security -

Für MACOS X /Library/Internet\ Plugins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security -

ODER

/ Bibliothek / Java / JavaVirtualMachines / jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security -

Ich habe Java geöffnet.sicherheitsdatei mit Notepad und nahm die nächsten Änderungen vor (MD5-Ausschluss entfernt):

Jdk.Glas.disabledAlgorithms=MD2, RSA keySize

Jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize

Jdk.tls.Legacyalgorithmen= \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

Ig.secureValidationPolicy=\ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116,\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferenzen 30,\ Disallowreferenceurisches Datei http https,\ minKeySize RSA-1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops

Wenn Sie diesen Fehler nach dem Hinzufügen der Site zur Ausnahmeliste der Java-Systemsteuerung weiterhin erhalten, versuchen Sie, [JRE-Installationsverzeichnis]\lib\security\java zu bearbeiten.Politik

Fügen Sie innerhalb des Grant-Blocks

Permission java. net. SocketPermission "192.168.50.116: 5900", "verbinden, auflösen";

Ersetzen Sie Ihren Host / IP und Port.

Sie können die Ausnahmeliste in einem Texteditor bearbeiten (z. B. Notepad++). Ich habe Excel verwendet, um einen Bereich automatisch auszufüllen (zB https://192.168.1.1 -> https://192.168.1.255). Ich habe das dann kopiert und in die Ausnahme eingefügt.seiten-Datei.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Die Ausnahmen werden dann in der Ausnahmeliste der Java-Systemsteuerung angezeigt.