Java a cessé d'exécuter des applications non signées un jour.
Vos paramètres de sécurité ont bloqué l'exécution d'une application non fiable.
La documentation indique que je peux ajouter un site à une liste d'exceptions pour contourner ce problème. Cependant, j'essaie d'exécuter une applet Java pour l'utilisation de WebSDR. De nombreux sites nécessitent de nombreuses applets. C'est un véritable casse-tête, surtout lorsque j'utilise Chrome et que cela m'invite déjà avant de lancer Java.
Java m'est presque devenu complètement inutile, et j'aimerais remédier à cela en atténuant un peu la sécurité. Est-il possible de désactiver le blocage des applications non signées ou d'ajouter un caractère générique d'URL à la liste des exceptions? J'ai essayé d'ajouter *
ou http://
, mais le panneau "Configurer Java" ne les exclut pas.
Java 8u25
Avertissement: Ces paramètres exposent les vulnérabilités de sécurité connues de Java. Pas pour l'utilisateur moyen.
J'avais beaucoup d'outils bloqués par Java. J'ai défini les options ci-dessous, puis ajouté à la liste des exceptions du site. J'ai ensuite pu exécuter toutes mes anciennes applets précédemment bloquées après le redémarrage du navigateur.
Avancé:
** Fichier JNLP/Association MIME - Toujours autoriser
** Environnement d'exécution sécurisé - Décochez la case Afficher la bannière d'avertissement du bac à sable, décochez avertir si le certificat de site ne correspond pas au nom d'hôte, décochez la case Afficher le certificat de site du serveur, même s'il est valide.
** Code mixte - Désactiver la vérification
** Effectuer des contrôles de révocation de certificat sur - Ne pas cocher
** Paramètres de sécurité avancés - Décochez la case Activer le contrôle de révocation de liste noire
Sécurité:
** Ajoutez le site dans l'onglet Sécurité> modifier la liste de sites> ajouter un bouton> tapez URL ou IP.
J'ai eu des problèmes avec l'exécution d'une application signée avec MD5 avec RSA. J'ai trouvé la solution suivante qui fonctionnait pour moi:
toutes les applications signées par MD5withRSA sont maintenant traitées par "non approuvé"
mais heureusement, vous pouvez rapidement y remédier en mettant à jour C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\Java.security
Pour MACOS X/Bibliothèque/Internet\Plug-ins/JavaAppletPlugin.plugin/Sommaire/Accueil/lib/security/Java.security
OR
/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/Java.security
j'ai ouvert le fichier Java.security avec le bloc-notes et apporté les modifications suivantes (exclusion de MD5 supprimée):
jdk.jar.disabledAlgorithms = MD2, Taille de clé RSA <1024
jdk.tls.disabledAlgorithms = SSLv3, RC4, taille de clé DH <768,\taille de clé EC <224
jdk.ls.legacyAlgorithms =\K_NULL, C_NULL, M_NULL
ig.secureValidationPolicy =\disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 ,\maxTransforms 5,\maxReferences 30,\disallowReferenceUriSchemes fichier http https,\minKeySize RSA 1024,\minKeySize DSA 1024,\noDuplicateIds,\noRetrievalMethodLoops
[Ne fonctionne pas en Java 8+]
Accédez au panneau de configuration Java. Dans l'onglet Sécurité, définissez la sécurité sur Moyen. Si l'applet n'est pas signée mais ne nécessite pas d'autorisations complètes, elle doit être exécutée. S'il a besoin d'autorisations complètes. Cela vous invitera à continuer. Voir détails ici: http://www.Java.com/en/download/help/jcp_security.xml
En ce qui concerne Chrome, si vous entrez chrome: // plugins dans les paramètres de plug-in Java, vous pouvez également définir "toujours autoriser" à ne pas voir l'invite.
Si vous continuez à recevoir cette erreur après avoir ajouté le site à la liste des exceptions du panneau de configuration Java, essayez de modifier le [répertoire d'installation de JRE]\lib\security\Java.policy.
Dans le bloc de subvention, ajoutez
permission Java.net.SocketPermission "192.168.50.116:5900", "connecter, résoudre";
Remplacez votre hôte/IP et votre port.
Vous pouvez modifier la liste des sites d'exception dans un éditeur de texte (par exemple, Notepad ++). J'ai utilisé Excel pour remplir automatiquement une plage (par exemple https://192.168.1.1 -> https://192.168.1.255 ). J'ai ensuite copié et collé ceci dans le fichier exception.sites.
C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
Les exceptions apparaissent ensuite dans la liste des exceptions du panneau de configuration Java.