すべてのサイトで署名されていないJavaアプリケーションを許可する


14

Javaはある日、署名されていないアプリケーションの実行を停止しました。

セキュリティ設定により、信頼できないアプリケーションの実行がブロックされています。

Javaセキュリティの役に立たないエラーメッセージ

ドキュメントには、この問題を回避するために例外リストにサイトを追加できると書かれています。しかし、WebSDRを使用するためにJavaアプレットを実行しようとしていますが、多くのアプレットが必要なサイトがたくさんあります。特にChromeを使用していて、Javaを実行する前にすでにプロンプ​​トが表示されている場合は、これを行う必要があるのは本当に面倒です。

Javaは私にとってほとんど完全に役に立たなくなったので、セキュリティを少し引き下げて修正したいと思います。署名されていないアプリのブロックを無効にするか、URLのワイルドカードを例外リストに追加することは可能ですか?*またはを追加しようとしましたhttp://が、「Javaの構成」パネルはこれらのいずれかを除きません。


これは、Javaコントロールパネルアプレットで制御できます。設定を変更するには管理者権限が必要です。
ラムハウンド14

@Ramhound私はそのアプレットを使用しましたが、署名されていないアプリを許可する設定はありません。
ブラッド14

Javaの問題に加えて、スクリーンショットに記載されているSDRレシーバーと同じソフトウェアを使用する他の多くのソフトウェアには、Javaを必要としないHTML5モードがあります!最新のFirefoxで試してみて、完璧に動作します。Chromeでも機能すると思います。
エール14

@エールええ、私はそれを使用しました。良いものです!残念ながら、すべてのホストがHTML5バージョンを使用しているわけではありません。
ブラッド14

@ブラッドとあなたはまだJavaの未署名のアプレットの問題ですか、それとも解決していますか?
エール14

回答:


9

Java 8u25

警告:これらの設定は、Javaに既知のセキュリティ脆弱性を公開します。平均的なユーザー向けではありません。

Javaによってブロックされたツールがたくさんありました。以下のオプションを設定し、サイト例外リストに追加しました。その後、ブラウザの再起動後に以前にブロックされていた古いアプレットをすべて実行できました。

高度:

** JNLPファイル/ MIME関連付け-常に許可

**安全な実行環境-サンドボックス警告バナーの表示をオフにし、サイト証明書がホスト名と一致しない場合は警告をオフにし、有効であってもサーバーからサイト証明書を表示するをオフにします

**混合コード-検証を無効にします

**証明書失効チェックを実行する-チェックしない

**高度なセキュリティ設定-ブラックリスト失効チェックを有効にするのチェックを外します

セキュリティ:

**サイトを[セキュリティ]タブに追加>サイトリストを編集>ボタンを追加> URLまたはIPを入力します。


あなたは、この情報は奇妙なようもらったのどこで、私はその問題を見落とす場合でも、ほとんどあなたがちょうどコピーして、いくつかのソースフロン貼り付けのように何のコンテキストを提供しない、書式を向上させることができた
Ramhound

1
これはあなたにとってもうまくいきましたか?
サンケンルイン14

これは、他に何もしなかったときにうまくいきました!おかげで、これは大きな問題を解決しました!
アレスアバター

stackexchangeに感謝します。これにより、宿題ができなくなりました。+1。
ApproachingDarknessFish

動作しません。使用できないのに、なぜこのプラグインがあるのでしょうか。まれに使用する必要がある場合を除いて、完全に無効にしておきます。まったく役に立たない。私はこれまで商用アプリケーションにsun javaを使用しません。
mchid

5

[Java 8+では機能しません]

Javaコントロールパネルに移動します。[セキュリティ]タブで、セキュリティを[中]に設定します。アプレットが署名されていないが、完全なアクセス許可を必要としない場合は実行する必要があります。完全な許可が必要な場合。これにより、続行するように求められます。詳細はこちらをご覧くださいhttp : //www.java.com/en/download/help/jcp_security.xml

Chromeの場合、Javaプラグイン設定でchrome:// pluginsを入力すると、プロンプトを表示しないように「常に許可」を設定することもできます。


「中」を試してみましたが、プロンプトが表示されるので、アプリは完全な許可を要求している必要があります。
ブラッド14

右...プロンプトは、そのセキュリティレベルでの設計によるものです
ラムハウンド14

4
メディアはJava 8で削除されました。回避策はありますか?
Quantum7 14年

3
なんてイライラする。Javaは、私はそれ信頼していますが、ソフトウェアを実行することを許可していません。
クリストフ・デ・トロイエ14年

5

RSAでMD5で署名されたアプリの実行に問題がありました。私は次の解決策が私のために働いたことがわかりました:

https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/から:

MD5withRSAによって署名されたすべてのアプリケーションは、「未承認」によって処理されるようになりました

しかし、幸いなことに、C:\ Program Files(x86)\ Java \ jre1.8.0_131 \ lib \ security \ java.securityを更新することにより、これをすぐにオーバーライドできます。

MACOS Xの場合/ Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

または

/ライブラリ/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

メモ帳でjava.securityファイルを開き、次のいくつかの変更を行いました(MD5の除外を削除しました)。

jdk.jar.disabledAlgorithms = MD2、RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3、RC4、DH keySize <768、\ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL、C_NULL、M_NULL、\ DHE_DSS_EXPORT、DHE_RSA_EXPORT、DH_anon_EXPORT、DH_DSS_EXPORT、\ DH_RSA_EXPORT、RSA_EXPORT、\ DH ___、DS_4、RC__C __、RC4_128、_RC4_C

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116、\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5、 \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5、\ maxTransforms 5、\ maxReferences 30、\ disallowReferenceUriSchemesファイルhttp https、\ minKeySize RSA 1024、\ minKeySize DSA 1024、\ noDuplicateIds、\ noRetrievalMethodLoops


3

Javaコントロールパネルの例外リストにサイトを追加した後も引き続きこのエラーが発生する場合は、[JREインストールディレクトリ] \ lib \ security \ java.policyを編集してみてください

グラントブロック内に、以下を追加します

パーミッションjava.net.SocketPermission "192.168.50.116:5900"、 "connect、resolve";

ホスト/ IPとポートを置き換えます。


編集するには、プレーンテキストファイルについて話しているだけですか、それとも特別なプログラムを使用していますか?
カナダのルーク

1

例外サイトリストは、テキストエディタ(Notepad ++など)で編集できます。Excelを使用して範囲を自動入力しました(例:https : //192.168.1.1- > https://192.168.1.255)。次に、これをコピーしてexception.sitesファイルに貼り付けました。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

例外は、Javaコントロールパネルの例外リストに表示されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.