在所有站点上允许未签名的Java应用程序

14

Java有一天停止了运行未签名的应用程序。

您的安全设置已阻止不受信任的应用程序运行。

Java安全无用的错误消息

文档指出，我可以将站点添加到例外列表中来解决此问题。但是，我试图为WebSDR使用运行Java applet，并且有许多站点需要很多applet。这样做确实很麻烦，尤其是当我使用Chrome并且在运行Java之前它已经提示我。

Java对我而言几乎变得毫无用处，我想通过降低安全性来解决此问题。是否可以禁用对未签名应用程序的阻止，或将URL通配符添加到例外列表中？我尝试添加*或http://，但是“ Configure Java”面板不会删除其中任何一个。

jre java-applet java

— 布拉德
source

可以通过Java控制面板小程序来控制。您将需要管理员权限才能更改设置。

— Ramhound 2014年

@Ramhound我已经使用过该applet，并且在它上面没有设置可以允许未签名的应用程序。

— Brad

除了Java问题外：屏幕快照中提到的SDR接收器以及许多其他使用同一软件的SDR接收器现在都具有不需要Java的HTML5模式！尝试使用最新的Firefox并完美运行。我想它也可以在Chrome浏览器中使用。

— Ale 2014年

@Ale是的，我用过它。好东西！不幸的是，并非所有主机都使用HTML5版本。

— 布拉德（Brad）2014年

@Brad，您仍然是java unsigned applet问题还是同时解决了？

— Ale 2014年

9

Java 8u25

警告：这些设置暴露了Java已知的安全漏洞。不适合普通用户。

我有很多被Java封锁的工具。我在下面设置选项，然后将其添加到站点例外列表中。这样，我便能够运行以前在浏览器重新启动后被阻止的所有较旧的applet。

高级：

** JNLP文件/ MIME关联-始终允许

**安全执行环境-取消选中显示沙箱警告标语，取消选中警告，如果站点证书与主机名不匹配，则取消选中从服务器显示站点证书，即使该证书有效

**混合代码-禁用验证

**执行证书吊销检查-不检查

**高级安全设置-取消选中启用黑名单吊销检查

安全：

**将站点添加到“安全性”选项卡>“编辑站点列表”>“添加按钮”>输入URL或IP。

— 沉根废墟
source

您从何处获得此信息似乎很奇怪，您几乎没有提供任何上下文，就像您只是从某些来源复制和粘贴一样，即使我忽略了这个问题，也可以改进格式

— Ramhound

1

这对您有用吗？

— sunkenruin

当其他什么都没做时，这对我有用！谢谢，这解决了一个大问题！

— AresAvatar 2015年

感谢Stackexchange，这使我无法做作业。+1。

— 2015年

不起作用如果我们不能使用它，为什么还要有这个插件。我将其完全禁用，除非在极少数情况下需要使用它，我不能使用它。绝对没用。我永远不会将任何sun java用于任何商业应用程序。

— 2016年

5

[在Java 8+中不起作用]

转到Java控制面板。在“安全性”选项卡中，将安全性设置为“中”，如果该小程序未签名但不需要完整权限，则它应运行。是否需要完整权限。这将提示您继续。在此处查看详细信息：http : //www.java.com/en/download/help/jcp_security.xml

至于Chrome，如果您在Java插件设置下输入chrome：// plugins，则还可以设置“始终允许”以不显示提示。

— fede.evol
source

我尝试使用“中级”，但该应用程序必须正在请求完全权限，因为仍然会提示我。

— 布拉德

是的...提示是设计

— 使然

4

Java 8中已删除Medium。任何解决方法？

— Quantum7

3

真该死的烦人。Java不允许我运行软件，尽管我相信它。

— Christophe De Troyer

5

我在运行使用RSA与MD5签名的应用程序时遇到问题。我发现以下解决方案对我有用：

来自https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/：

MD5withRSA签名的所有应用程序现在都被“未经批准”处理

但幸运的是，您可以通过更新C：\ Program Files（x86）\ Java \ jre1.8.0_131 \ lib \ security \ java.security来快速覆盖此设置

对于MACOS X / Library / Internet \插件/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security

要么

/图书馆/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

我用记事本打开了java.security文件，然后进行了几处更改（删除了MD5排除项）：

jdk.jar.disabledAlgorithms = MD2，RSA keySize <1024

jdk.tls.disabledAlgorithms = SSLv3，RC4，DH keySize <768，\ EC keySize <224

jdk.tls.legacyAlgorithms = \ K_NULL，C_NULL，M_NULL，\ DHE_DSS_EXPORT，DHE_RSA_EXPORT，DH_anon_EXPORT，DH_DSS_EXPORT，\ DH_RSA_EXPORT，RSA_EXPORT，\ DH_anon，ECDH_anon，\ RC_C_BC，C_BC_E_C，\ RC4_BC_C，\ RC4C

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116，\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5， \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5，\ maxTransforms 5，\ maxReferences 30，\ disallowReferenceUriSchemes文件http https，\ minKeySize RSA 1024，\ minKeySize DSA 1024，\ noDuplicateIds，\ noRetrievalMethodLoops

— 投票咖啡
source

3

如果将站点添加到Java控制面板的例外列表后继续出现此错误，请尝试编辑[JRE安装目录] \ lib \ security \ java.policy

在Grant块内，添加

权限java.net.SocketPermission“ 192.168.50.116:5900”，“ connect，resolve”;

替换您的主机/ IP和端口。

— 沉默的语气
source

要对其进行编辑，您是在谈论纯文本文件还是在使用特殊程序？

— 加拿大卢克（Luke）

1

您可以在文本编辑器（例如Notepad ++）中编辑例外站点列表。我使用Excel自动填充范围（例如https : //192.168.1.1- > https://192.168.1.255）。然后，我将其复制并粘贴到exception.sites文件中。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

然后，这些例外会显示在Java控制面板的例外列表中。

— 克尔
source