web-dev-qa-db-fra.com

Autoriser les applications Java non signées sur tous les sites

Java a cessé d'exécuter des applications non signées un jour.

Vos paramètres de sécurité ont bloqué l'exécution d'une application non fiable.

Java security useless error message

La documentation indique que je peux ajouter un site à une liste d'exceptions pour contourner ce problème. Cependant, j'essaie d'exécuter une applet Java pour l'utilisation de WebSDR. De nombreux sites nécessitent de nombreuses applets. C'est un véritable casse-tête, surtout lorsque j'utilise Chrome et que cela m'invite déjà avant de lancer Java.

Java m'est presque devenu complètement inutile, et j'aimerais remédier à cela en atténuant un peu la sécurité. Est-il possible de désactiver le blocage des applications non signées ou d'ajouter un caractère générique d'URL à la liste des exceptions? J'ai essayé d'ajouter * ou http://, mais le panneau "Configurer Java" ne les exclut pas.

14
Brad

Java 8u25

Avertissement: Ces paramètres exposent les vulnérabilités de sécurité connues de Java. Pas pour l'utilisateur moyen.

J'avais beaucoup d'outils bloqués par Java. J'ai défini les options ci-dessous, puis ajouté à la liste des exceptions du site. J'ai ensuite pu exécuter toutes mes anciennes applets précédemment bloquées après le redémarrage du navigateur.

Avancé:

** Fichier JNLP/Association MIME - Toujours autoriser

** Environnement d'exécution sécurisé - Décochez la case Afficher la bannière d'avertissement du bac à sable, décochez avertir si le certificat de site ne correspond pas au nom d'hôte, décochez la case Afficher le certificat de site du serveur, même s'il est valide.

** Code mixte - Désactiver la vérification

** Effectuer des contrôles de révocation de certificat sur - Ne pas cocher

** Paramètres de sécurité avancés - Décochez la case Activer le contrôle de révocation de liste noire

Sécurité:

** Ajoutez le site dans l'onglet Sécurité> modifier la liste de sites> ajouter un bouton> tapez URL ou IP.

9
sunkenruin

J'ai eu des problèmes avec l'exécution d'une application signée avec MD5 avec RSA. J'ai trouvé la solution suivante qui fonctionnait pour moi:

From https://forums.freenas.org/index.php?threads/psa-Java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

toutes les applications signées par MD5withRSA sont maintenant traitées par "non approuvé"

mais heureusement, vous pouvez rapidement y remédier en mettant à jour C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\Java.security

Pour MACOS X/Bibliothèque/Internet\Plug-ins/JavaAppletPlugin.plugin/Sommaire/Accueil/lib/security/Java.security

OR

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/Java.security

j'ai ouvert le fichier Java.security avec le bloc-notes et apporté les modifications suivantes (exclusion de MD5 supprimée):

jdk.jar.disabledAlgorithms = MD2, Taille de clé RSA <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, taille de clé DH <768,\taille de clé EC <224

jdk.ls.legacyAlgorithms =\K_NULL, C_NULL, M_NULL

ig.secureValidationPolicy =\disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 ,\maxTransforms 5,\maxReferences 30,\disallowReferenceUriSchemes fichier http https,\minKeySize RSA 1024,\minKeySize DSA 1024,\noDuplicateIds,\noRetrievalMethodLoops

5
VoteCoffee

[Ne fonctionne pas en Java 8+]

Accédez au panneau de configuration Java. Dans l'onglet Sécurité, définissez la sécurité sur Moyen. Si l'applet n'est pas signée mais ne nécessite pas d'autorisations complètes, elle doit être exécutée. S'il a besoin d'autorisations complètes. Cela vous invitera à continuer. Voir détails ici: http://www.Java.com/en/download/help/jcp_security.xml

En ce qui concerne Chrome, si vous entrez chrome: // plugins dans les paramètres de plug-in Java, vous pouvez également définir "toujours autoriser" à ne pas voir l'invite.

5
fede.evol

Si vous continuez à recevoir cette erreur après avoir ajouté le site à la liste des exceptions du panneau de configuration Java, essayez de modifier le [répertoire d'installation de JRE]\lib\security\Java.policy.

Dans le bloc de subvention, ajoutez

permission Java.net.SocketPermission "192.168.50.116:5900", "connecter, résoudre";

Remplacez votre hôte/IP et votre port.

3
silent tone

Vous pouvez modifier la liste des sites d'exception dans un éditeur de texte (par exemple, Notepad ++). J'ai utilisé Excel pour remplir automatiquement une plage (par exemple https://192.168.1.1 -> https://192.168.1.255 ). J'ai ensuite copié et collé ceci dans le fichier exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Les exceptions apparaissent ensuite dans la liste des exceptions du panneau de configuration Java.

1
KERR