सभी साइटों पर अहस्ताक्षरित जावा अनुप्रयोगों की अनुमति

जावा ने एक दिन अहस्ताक्षरित अनुप्रयोग चलाना बंद कर दिया।

आपकी सुरक्षा सेटिंग्स ने चलने से अप्रयुक्त एप्लिकेशन को अवरुद्ध कर दिया है।

प्रलेखन में कहा गया है कि मैं इस समस्या के आसपास पाने के लिए एक अपवाद सूची में साइट जोड़ सकता हूं। हालांकि, मैं WebSDR उपयोग के लिए जावा एप्लेट चलाने की कोशिश कर रहा हूं, और कई एप्लेट्स की जरूरत है। ऐसा करना एक वास्तविक परेशानी है, खासकर जब मैं क्रोम का उपयोग कर रहा हूं और यह जावा चलाने से पहले ही मुझे संकेत देता है।

जावा मेरे लिए लगभग पूरी तरह से बेकार हो गया है, और मैं उस सुरक्षा को थोड़ा कम करके इसे ठीक करना चाहूंगा। क्या अहस्ताक्षरित ऐप्स को अवरुद्ध करना या तो अपवाद सूची में URLs का वाइल्डकार्ड जोड़ना संभव है? मैंने जोड़ने की कोशिश की है *या http://, लेकिन "कॉन्फ़िगर जावा" पैनल इन दोनों को छोड़कर नहीं होगा।

जावा 8u25

चेतावनी: ये सेटिंग्स जावा को ज्ञात सुरक्षा भेद्यता को उजागर करती हैं। औसत उपयोगकर्ता के लिए नहीं।

मुझे जावा द्वारा अवरुद्ध बहुत सारे उपकरण मिल रहे थे। मैंने नीचे दिए गए विकल्पों को सेट किया और फिर साइट अपवाद सूची में जोड़ा। मैं तब अपने सभी पुराने एप्लेट्स को चलाने में सक्षम था जो पहले एक ब्राउज़र रीस्टार्ट होने के बाद ब्लॉक हो गए थे।

उन्नत:

** JNLP फ़ाइल / MIME एसोसिएशन - हमेशा अनुमति दें

** सुरक्षित निष्पादन पर्यावरण - अनचेक करें सैंडबॉक्स चेतावनी बैनर, साइट प्रमाणपत्र hostname से मेल नहीं खाता है, तो अनचेक चेतावनी दें, सर्वर से साइट प्रमाण पत्र को अनचेक करें भले ही वह वैध हो

** मिश्रित कोड - सत्यापन अक्षम करें

** सर्टिफिकेट निरस्तीकरण जाँच करें - जाँच न करें

** उन्नत सुरक्षा सेटिंग्स - अनचेक करें ब्लैकलिस्ट निरसन जांच सक्षम करें

सुरक्षा:

** साइट को सुरक्षा टैब में जोड़ें> साइट सूची संपादित करें> बटन जोड़ें> URL या IP टाइप करें।

[जावा 8+ में काम नहीं करता है]

जावा कंट्रोल पैनल पर जाएं। सिक्योरिटी टैब में सिक्योरिटी को मीडियम में डालें और यदि एप्लेट पर हस्ताक्षर नहीं हैं, लेकिन इसे चलाने के लिए पूर्ण अनुमति की आवश्यकता नहीं है। यदि इसे पूर्ण अनुमति की आवश्यकता है। यह आपको जारी रखने के लिए संकेत देगा। यहां देखें विवरण: http://www.java.com/en/download/help/jcp_security.xml

क्रोम के लिए यदि आप क्रोम में प्रवेश करते हैं: // जावा प्लगइन सेटिंग्स के तहत प्लगइन्स आप भी "हमेशा अनुमति दें" सेट कर सकते हैं प्रॉम्प्ट नहीं देखें।

मेरे पास RSA के साथ MD5 के साथ हस्ताक्षरित एक ऐप चलाने के मुद्दे थे। मैंने पाया कि निम्न समाधान ने मेरे लिए काम किया:

से https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

MD5withRSA द्वारा हस्ताक्षरित सभी एप्लिकेशन अब "अस्वीकृत" द्वारा व्यवहार किए जाते हैं

लेकिन सौभाग्य से आप C: \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ Security \ java.security को अपडेट करके इसे ओवरराइड कर सकते हैं

MACOS X / लाइब्रेरी / इंटरनेट / प्लग-इन / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security के लिए

या

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

मैंने नोटपैड के साथ java.security फ़ाइल खोली है और अगले कुछ बदलाव किए हैं (MD5 बहिष्करण हटा दिया गया है):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAl एल्गोरिदम = SSLv3, RC4, DH कीज़ाइस <768, \ EC कुंजीसाइज़ <224

jdk.tls.legacyAl एल्गोरिदम = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DR_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ _ DH_ANO, ECD_HIN_CD_HSSO, ECD

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ नापसंद http://www.w3.org/2001/04/xmlitig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes फ़ाइल http https, \ minKeySize आरएसए 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

यदि आप जावा कंट्रोल पैनल की अपवाद सूची में साइट को जोड़ने के बाद यह त्रुटि प्राप्त करना जारी रखते हैं, तो संपादन का प्रयास करें [JRE इंस्टॉल डायरेक्टरी] \ lib \ Security \ java.policy

अनुदान ब्लॉक के अंदर, जोड़ें

अनुमति java.net.SocketPermission "192.168.50.116 and900", "कनेक्ट, समाधान";

अपने होस्ट / आईपी और पोर्ट को स्थान दें।

आप एक पाठ संपादक (जैसे नोटपैड ++) में अपवाद साइट सूची को संपादित कर सकते हैं। मैंने एक्सेल का उपयोग एक सीमा को भरने के लिए किया था (जैसे https://192.168.1.1 -> https://192.168.1.255 )। मैंने तब इसे कॉपी किया था और इसे अपवाद के रूप में चिपकाया था। फाइल में।

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

अपवाद तब जावा कंट्रोल पैनल अपवाद सूची में दिखाई देते हैं।