Разрешить неподписанные Java-приложения на всех сайтах

Java перестала запускать неподписанные приложения однажды.

Ваши настройки безопасности заблокировали запуск ненадежного приложения.

В документации говорится, что я могу добавить сайт в список исключений, чтобы обойти эту проблему. Тем не менее, я пытаюсь запустить Java-апплет для использования WebSDR, и есть много сайтов с большим количеством необходимых апплетов. Это очень хлопотно, особенно когда я использую Chrome, и он уже подсказывает мне, прежде чем запускать Java вообще.

Ява стала почти полностью бесполезной для меня, и я хотел бы исправить это, немного ослабив безопасность. Можно ли отключить блокировку неподписанных приложений или добавить подстановочный знак URL-адресов в список исключений? Я пытался добавить *или http://, но панель «Настроить Java» не будет, кроме как любой из них.

Java 8u25

Предупреждение. Эти настройки предоставляют уязвимости безопасности, известные Java. Не для среднего пользователя.

У меня было много инструментов, заблокированных Java. Я установил параметры ниже и добавил их в список исключений сайта. После этого я смог запустить все мои старые апплеты, которые ранее были заблокированы после перезапуска браузера.

Дополнительно:

** JNLP File / MIME Association - Всегда разрешать

** Среда безопасного выполнения - снимите флажок Показывать предупреждение о песочнице, снимите флажок, если сертификат сайта не соответствует имени хоста, снимите флажок показать сертификат сайта с сервера, даже если он действителен

** Смешанный код - отключить проверку

** Выполнить проверки отзыва сертификатов - не проверять

** Дополнительные параметры безопасности - снимите флажок включить проверку отзыва черного списка

Безопасность:

** Добавьте сайт на вкладку «Безопасность»> «Изменить список сайтов»> «Добавить кнопку»> введите URL или IP-адрес.

[Не работает в Java 8+]

Перейдите в панель управления Java. На вкладке «Безопасность» установите уровень безопасности «Средний», и если апплет не подписан, но не требует полных разрешений, он должен работать. Если это требует полных разрешений. Это предложит вам продолжить. Подробности смотрите здесь: http://www.java.com/en/download/help/jcp_security.xml

Что касается Chrome, если вы вводите в плагин chrome: // в настройках плагина Java, вы также можете установить «всегда разрешать», чтобы не видеть подсказку.

У меня были проблемы с запуском приложения, подписанного с помощью MD5 и RSA. Я нашел следующее решение работает для меня:

Из https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

все приложения, подписанные MD5 с RSA, теперь обрабатываются как «неутвержденные»

но, к счастью, вы можете быстро переопределить это, обновив C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Для MACOS X / Библиотека / Интернет \ Плагины / JavaAppletPlugin.plugin / Содержание / Главная / lib / security / java.security

ИЛИ

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

я открыл файл java.security с помощью блокнота и внес следующие изменения (удалено исключение MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, размер ключа DH <768, размер ключа EC <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes файл http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

Если вы продолжаете получать эту ошибку после добавления сайта в список исключений панели управления Java, попробуйте отредактировать [каталог установки JRE] \ lib \ security \ java.policy

Внутри блока грантов добавьте

разрешение java.net.SocketPermission "192.168.50.116:5900", "подключиться, разрешить";

Подставьте ваш хост / IP и порт.

Вы можете редактировать список сайтов исключений в текстовом редакторе (например, Notepad ++). Я использовал Excel для автоматического заполнения диапазона (например, https://192.168.1.1 -> https://192.168.1.255 ). Затем я скопировал и вставил это в файл exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Затем исключения отображаются в списке исключений панели управления Java.