すべてのサイトで署名されていないJavaアプリケーションを許可する

Javaはある日、署名されていないアプリケーションの実行を停止しました。

セキュリティ設定により、信頼できないアプリケーションの実行がブロックされています。

ドキュメントには、この問題を回避するために例外リストにサイトを追加できると書かれています。しかし、WebSDRを使用するためにJavaアプレットを実行しようとしていますが、多くのアプレットが必要なサイトがたくさんあります。特にChromeを使用していて、Javaを実行する前にすでにプロンプ​​トが表示されている場合は、これを行う必要があるのは本当に面倒です。

Javaは私にとってほとんど完全に役に立たなくなったので、セキュリティを少し引き下げて修正したいと思います。署名されていないアプリのブロックを無効にするか、URLのワイルドカードを例外リストに追加することは可能ですか？*またはを追加しようとしましたhttp://が、「Javaの構成」パネルはこれらのいずれかを除きません。

Java 8u25

警告：これらの設定は、Javaに既知のセキュリティ脆弱性を公開します。平均的なユーザー向けではありません。

Javaによってブロックされたツールがたくさんありました。以下のオプションを設定し、サイト例外リストに追加しました。その後、ブラウザの再起動後に以前にブロックされていた古いアプレットをすべて実行できました。

高度：

** JNLPファイル/ MIME関連付け-常に許可

**安全な実行環境-サンドボックス警告バナーの表示をオフにし、サイト証明書がホスト名と一致しない場合は警告をオフにし、有効であってもサーバーからサイト証明書を表示するをオフにします

**混合コード-検証を無効にします

**証明書失効チェックを実行する-チェックしない

**高度なセキュリティ設定-ブラックリスト失効チェックを有効にするのチェックを外します

セキュリティ：

**サイトを[セキュリティ]タブに追加>サイトリストを編集>ボタンを追加> URLまたはIPを入力します。

[Java 8+では機能しません]

Javaコントロールパネルに移動します。[セキュリティ]タブで、セキュリティを[中]に設定します。アプレットが署名されていないが、完全なアクセス許可を必要としない場合は実行する必要があります。完全な許可が必要な場合。これにより、続行するように求められます。詳細はこちらをご覧ください：http : //www.java.com/en/download/help/jcp_security.xml

Chromeの場合、Javaプラグイン設定でchrome：// pluginsを入力すると、プロンプトを表示しないように「常に許可」を設定することもできます。

RSAでMD5で署名されたアプリの実行に問題がありました。私は次の解決策が私のために働いたことがわかりました：

https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/から：

MD5withRSAによって署名されたすべてのアプリケーションは、「未承認」によって処理されるようになりました

しかし、幸いなことに、C：\ Program Files（x86）\ Java \ jre1.8.0_131 \ lib \ security \ java.securityを更新することにより、これをすぐにオーバーライドできます。

MACOS Xの場合/ Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

または

/ライブラリ/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

メモ帳でjava.securityファイルを開き、次のいくつかの変更を行いました（MD5の除外を削除しました）。

jdk.jar.disabledAlgorithms = MD2、RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3、RC4、DH keySize <768、\ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL、C_NULL、M_NULL、\ DHE_DSS_EXPORT、DHE_RSA_EXPORT、DH_anon_EXPORT、DH_DSS_EXPORT、\ DH_RSA_EXPORT、RSA_EXPORT、\ DH ___、DS_4、RC__C __、RC4_128、_RC4_C

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5、 \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5、\ maxTransforms 5、\ maxReferences 30、\ disallowReferenceUriSchemesファイルhttp https、\ minKeySize RSA 1024、\ minKeySize DSA 1024、\ noDuplicateIds、\ noRetrievalMethodLoops

Javaコントロールパネルの例外リストにサイトを追加した後も引き続きこのエラーが発生する場合は、[JREインストールディレクトリ] \ lib \ security \ java.policyを編集してみてください

グラントブロック内に、以下を追加します

パーミッションjava.net.SocketPermission "192.168.50.116:5900"、 "connect、resolve";

ホスト/ IPとポートを置き換えます。

例外サイトリストは、テキストエディタ（Notepad ++など）で編集できます。Excelを使用して範囲を自動入力しました（例：https : //192.168.1.1- > https://192.168.1.255）。次に、これをコピーしてexception.sitesファイルに貼り付けました。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

例外は、Javaコントロールパネルの例外リストに表示されます。