सभी साइटों पर अहस्ताक्षरित जावा अनुप्रयोगों की अनुमति


14

जावा ने एक दिन अहस्ताक्षरित अनुप्रयोग चलाना बंद कर दिया।

आपकी सुरक्षा सेटिंग्स ने चलने से अप्रयुक्त एप्लिकेशन को अवरुद्ध कर दिया है।

जावा सुरक्षा बेकार त्रुटि संदेश

प्रलेखन में कहा गया है कि मैं इस समस्या के आसपास पाने के लिए एक अपवाद सूची में साइट जोड़ सकता हूं। हालांकि, मैं WebSDR उपयोग के लिए जावा एप्लेट चलाने की कोशिश कर रहा हूं, और कई एप्लेट्स की जरूरत है। ऐसा करना एक वास्तविक परेशानी है, खासकर जब मैं क्रोम का उपयोग कर रहा हूं और यह जावा चलाने से पहले ही मुझे संकेत देता है।

जावा मेरे लिए लगभग पूरी तरह से बेकार हो गया है, और मैं उस सुरक्षा को थोड़ा कम करके इसे ठीक करना चाहूंगा। क्या अहस्ताक्षरित ऐप्स को अवरुद्ध करना या तो अपवाद सूची में URLs का वाइल्डकार्ड जोड़ना संभव है? मैंने जोड़ने की कोशिश की है *या http://, लेकिन "कॉन्फ़िगर जावा" पैनल इन दोनों को छोड़कर नहीं होगा।


इसे जावा कंट्रोल पैनल एप्लेट द्वारा नियंत्रित किया जा सकता है। सेटिंग बदलने के लिए आपको व्यवस्थापक अधिकारों की आवश्यकता होगी।
रामहुंड

@ रामहाउंड मैंने उस एप्लेट का उपयोग किया है, और उस पर कोई सेटिंग नहीं है जिसे मैं अहस्ताक्षरित एप्लिकेशन की अनुमति दे सकता हूं।
ब्रैड

जावा समस्या के अलावा: आपके स्क्रीनशॉट में वर्णित एसडीआर रिसीवर और उसी सॉफ्टवेयर का उपयोग करने वाले कई अन्य लोगों के पास अब एचटीएमएल 5 मोड है जिसमें जावा की आवश्यकता नहीं है! नवीनतम फ़ायरफ़ॉक्स के साथ प्रयास किया और पूरी तरह से चलाता है। मुझे लगता है कि यह क्रोम में भी काम करता है।
अले

@ हां, मैंने इसका इस्तेमाल किया है। यह अच्छी बात है! दुर्भाग्य से, सभी होस्ट HTML5 संस्करण का उपयोग नहीं करते हैं।
ब्रैड

@ ब्रैड और क्या आप अभी भी जावा अहस्ताक्षरित एपलेट समस्या है या यह इस बीच हल है?
एले

जवाबों:


9

जावा 8u25

चेतावनी: ये सेटिंग्स जावा को ज्ञात सुरक्षा भेद्यता को उजागर करती हैं। औसत उपयोगकर्ता के लिए नहीं।

मुझे जावा द्वारा अवरुद्ध बहुत सारे उपकरण मिल रहे थे। मैंने नीचे दिए गए विकल्पों को सेट किया और फिर साइट अपवाद सूची में जोड़ा। मैं तब अपने सभी पुराने एप्लेट्स को चलाने में सक्षम था जो पहले एक ब्राउज़र रीस्टार्ट होने के बाद ब्लॉक हो गए थे।

उन्नत:

** JNLP फ़ाइल / MIME एसोसिएशन - हमेशा अनुमति दें

** सुरक्षित निष्पादन पर्यावरण - अनचेक करें सैंडबॉक्स चेतावनी बैनर, साइट प्रमाणपत्र hostname से मेल नहीं खाता है, तो अनचेक चेतावनी दें, सर्वर से साइट प्रमाण पत्र को अनचेक करें भले ही वह वैध हो

** मिश्रित कोड - सत्यापन अक्षम करें

** सर्टिफिकेट निरस्तीकरण जाँच करें - जाँच न करें

** उन्नत सुरक्षा सेटिंग्स - अनचेक करें ब्लैकलिस्ट निरसन जांच सक्षम करें

सुरक्षा:

** साइट को सुरक्षा टैब में जोड़ें> साइट सूची संपादित करें> बटन जोड़ें> URL या IP टाइप करें।


आपको यह जानकारी कहाँ से मिली, यह अजीब लगता है कि आप लगभग किसी भी तरह का कोई संदर्भ प्रदान नहीं करते हैं, जैसे आपके किसी न किसी स्रोत की नकल करना और चिपकाना, भले ही मैं उस समस्या को नजरअंदाज कर
दूं

1
क्या आपके लिए यह काम था?
सूर्यकिरण

यह मेरे लिए काम किया जब कुछ और नहीं किया! धन्यवाद, इससे एक बड़ी समस्या हल हो गई!
अर्सअवतार

स्टैकएक्सचेंज के लिए धन्यवाद, यह मेरा होमवर्क करने से रोक रहा था। +1।
ApproachingDarknessFish

काम नहीं करता है। अगर हम इसका उपयोग नहीं कर सकते हैं तो हमारे पास यह प्लगइन क्यों है। मैं इसे दुर्लभ उदाहरण को छोड़कर पूरी तरह से अक्षम रखता हूं जिसे मुझे इसका उपयोग करने की आवश्यकता है और मैं नहीं कर सकता। बिल्कुल बेकार। मैं कभी भी किसी भी व्यावसायिक अनुप्रयोग के लिए किसी भी सूरज जावा का उपयोग नहीं करूंगा।
23

5

[जावा 8+ में काम नहीं करता है]

जावा कंट्रोल पैनल पर जाएं। सिक्योरिटी टैब में सिक्योरिटी को मीडियम में डालें और यदि एप्लेट पर हस्ताक्षर नहीं हैं, लेकिन इसे चलाने के लिए पूर्ण अनुमति की आवश्यकता नहीं है। यदि इसे पूर्ण अनुमति की आवश्यकता है। यह आपको जारी रखने के लिए संकेत देगा। यहां देखें विवरण: http://www.java.com/en/download/help/jcp_security.xml

क्रोम के लिए यदि आप क्रोम में प्रवेश करते हैं: // जावा प्लगइन सेटिंग्स के तहत प्लगइन्स आप भी "हमेशा अनुमति दें" सेट कर सकते हैं प्रॉम्प्ट नहीं देखें।


मैंने "माध्यम" की कोशिश की, लेकिन ऐप को पूर्ण अनुमति का अनुरोध करना चाहिए क्योंकि मैं अभी भी संकेत देता हूं।
ब्रैड

ठीक है ... संकेत सुरक्षा के उस स्तर पर डिजाइन द्वारा हैं
रामहाउंड

4
जावा 8. में माध्यम को हटा दिया गया था?
क्वांटम 7

3
कितना कष्टप्रद है। जावा मुझे सॉफ्टवेयर चलाने के लिए अस्वीकार करता है, अंततः मुझे इस पर भरोसा है।
क्रिस्टोफ डी ट्रॉयर

5

मेरे पास RSA के साथ MD5 के साथ हस्ताक्षरित एक ऐप चलाने के मुद्दे थे। मैंने पाया कि निम्न समाधान ने मेरे लिए काम किया:

से https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

MD5withRSA द्वारा हस्ताक्षरित सभी एप्लिकेशन अब "अस्वीकृत" द्वारा व्यवहार किए जाते हैं

लेकिन सौभाग्य से आप C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ Security \ java.security को अपडेट करके इसे ओवरराइड कर सकते हैं

MACOS X / लाइब्रेरी / इंटरनेट / प्लग-इन / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security के लिए

या

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

मैंने नोटपैड के साथ java.security फ़ाइल खोली है और अगले कुछ बदलाव किए हैं (MD5 बहिष्करण हटा दिया गया है):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAl एल्गोरिदम = SSLv3, RC4, DH कीज़ाइस <768, \ EC कुंजीसाइज़ <224

jdk.tls.legacyAl एल्गोरिदम = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DR_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ _ DH_ANO, ECD_HIN_CD_HSSO, ECD

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ नापसंद http://www.w3.org/2001/04/xmlitig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes फ़ाइल http https, \ minKeySize आरएसए 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops


3

यदि आप जावा कंट्रोल पैनल की अपवाद सूची में साइट को जोड़ने के बाद यह त्रुटि प्राप्त करना जारी रखते हैं, तो संपादन का प्रयास करें [JRE इंस्टॉल डायरेक्टरी] \ lib \ Security \ java.policy

अनुदान ब्लॉक के अंदर, जोड़ें

अनुमति java.net.SocketPermission "192.168.50.116 and900", "कनेक्ट, समाधान";

अपने होस्ट / आईपी और पोर्ट को स्थान दें।


इसे संपादित करने के लिए, क्या आप सिर्फ एक सादे पाठ फ़ाइल के बारे में बात कर रहे हैं, या एक विशेष कार्यक्रम का उपयोग कर रहे हैं?
कनाडाई ल्यूक

1

आप एक पाठ संपादक (जैसे नोटपैड ++) में अपवाद साइट सूची को संपादित कर सकते हैं। मैंने एक्सेल का उपयोग एक सीमा को भरने के लिए किया था (जैसे https://192.168.1.1 -> https://192.168.1.255 )। मैंने तब इसे कॉपी किया था और इसे अपवाद के रूप में चिपकाया था। फाइल में।

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

अपवाद तब जावा कंट्रोल पैनल अपवाद सूची में दिखाई देते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.