Permitir aplicaciones Java sin firmar en todos los sitios

14

Java dejó de ejecutar aplicaciones sin firmar un día.

Su configuración de seguridad ha bloqueado la ejecución de una aplicación no confiable.

Mensaje de error inútil de seguridad Java

La documentación indica que puedo agregar un sitio a una lista de excepciones para solucionar este problema. Sin embargo, estoy tratando de ejecutar un applet de Java para uso de WebSDR, y hay muchos sitios con muchos applets necesarios. Es una verdadera molestia tener que hacer esto, especialmente cuando estoy usando Chrome y ya me indica antes de ejecutar Java.

Java se ha vuelto casi completamente inútil para mí, y me gustaría arreglar eso atenuando un poco la seguridad. ¿Es posible desactivar el bloqueo de aplicaciones sin firmar o agregar un comodín de URL a la lista de excepciones? He intentado agregar *o http://, pero el panel "Configurar Java" no lo hará excepto ninguno de estos.

Puntilla
fuente
Esto puede ser controlado por el Applet del Panel de Control de Java. Necesitará derechos de administrador para cambiar la configuración.
Ramhound
@Ramhound He usado ese applet, y no hay ninguna configuración que pueda encontrar para permitir aplicaciones sin firmar.
Brad
además del problema de Java: ¡el receptor SDR mencionado en su captura de pantalla y muchos otros que usan el mismo software ahora tienen un modo HTML5 que no requiere Java! Probé con el último Firefox y funciona perfectamente. Supongo que también funciona en Chrome.
Ale
@ Ale Sí, lo he usado. ¡Es bueno! Desafortunadamente, no todos los hosts usan la versión HTML5.
Brad
@Brad y ¿sigues con el problema del applet sin firmar de Java o se soluciona mientras tanto?
Ale

Respuestas:

9

Java 8u25

Advertencia: esta configuración expone vulnerabilidades de seguridad conocidas por Java. No es para el usuario promedio.

Estaba teniendo muchas herramientas bloqueadas por Java. Configuré las opciones a continuación y luego las agregué a la lista de excepciones del sitio. Luego pude ejecutar todos mis applets anteriores que estaban bloqueados previamente después de reiniciar el navegador.

Avanzado:

** Archivo JNLP / Asociación MIME - Permitir siempre

** Entorno de ejecución seguro: desmarque Mostrar banner de advertencia de sandbox, desmarque la advertencia si el certificado del sitio no coincide con el nombre de host, desmarque mostrar el certificado del sitio del servidor incluso si es válido

** Código mixto - Desactivar verificación

** Realizar comprobaciones de revocación de certificados en - No verificar

** Configuración de seguridad avanzada: desmarque habilitar la verificación de revocación de la lista negra

Seguridad:

** Agregue el sitio a la pestaña Seguridad> editar lista de sitios> botón Agregar> escriba URL o IP.

Sunkenruin
fuente
¿De dónde sacaste esta información parece extraño? No proporcionas contexto casi como si solo copiaras y pegaras alguna fuente, incluso si paso por alto ese problema, el formato podría mejorarse
Ramhound
1
¿Esto funcionó para ti?
sunkenruin
¡Esto funcionó para mí cuando nada más lo hizo! ¡Gracias, esto resolvió un gran problema!
AresAvatar
Gracias a Dios por stackexchange, esto me impedía hacer mi tarea. +1.
ApproachingDarknessFish
No funciona ¿Por qué incluso tenemos este complemento si no podemos usarlo? Lo mantengo completamente deshabilitado, excepto en el raro caso de que necesite usarlo y no pueda. Absolutamente inútil. Nunca usaré sun java para ninguna aplicación comercial.
mchid
5

[No funciona en Java 8+]

Vaya al Panel de control de Java. En la pestaña Seguridad, coloque la seguridad en Medio y si el applet no está firmado pero no requiere permisos completos, debería ejecutarse. Si necesita permisos completos. Esto le pedirá que continúe. Ver detalles aquí: http://www.java.com/en/download/help/jcp_security.xml

En cuanto a Chrome, si ingresas en chrome: // plugins en la configuración de plugins de Java, también puedes configurar "permitir siempre" que no se vea el mensaje.

fede.evol
fuente
Intenté "medio", pero la aplicación debe estar solicitando permisos completos, ya que todavía se me solicita.
Brad
Correcto ... Las indicaciones son por diseño en ese nivel de seguridad
Ramhound
44
El medio fue eliminado en Java 8. ¿Alguna solución?
Quantum7
3
Qué maldito fastidio. Java ME no permite ejecutar software, apesar de que confía en él.
Christophe De Troyer
5

Tuve problemas con la ejecución de una aplicación firmada con MD5 con RSA. Encontré que la siguiente solución funcionó para mí:

De https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

todas las solicitudes firmadas por MD5withRSA ahora son tratadas por "no aprobadas"

pero afortunadamente puede anular esto rápidamente actualizando C: \ Archivos de programa (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Para MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

O

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

Abrí el archivo java.security con el bloc de notas e hice los siguientes cambios (eliminé la exclusión MD5):

jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224

._

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes archivo http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

VotoCafé
fuente
3

Si continúa recibiendo este error después de agregar el sitio a la lista de excepciones del panel de control de Java, intente editar [directorio de instalación JRE] \ lib \ security \ java.policy

Dentro del bloque de subvención, agregue

permiso java.net.SocketPermission "192.168.50.116:5900", "conectar, resolver";

Sustituya su host / IP y puerto.

tono silencioso
fuente
Para editarlo, ¿solo estás hablando de un archivo de texto sin formato o estás usando un programa especial?
Canadiense Luke
1

Puede editar la lista de sitios de excepción en un editor de texto (por ejemplo, Notepad ++). Usé Excel para autocompletar un rango (por ejemplo, https://192.168.1.1 -> https://192.168.1.255 ). Luego copié y pegué esto en el archivo exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Las excepciones se muestran en la lista de excepciones del Panel de control de Java.

KERR
fuente