Autoriser les applications Java non signées sur tous les sites

14

Java a cessé d'exécuter des applications non signées un jour.

Vos paramètres de sécurité ont bloqué l'exécution d'une application non fiable.

Java security useless error message

La documentation indique que je peux ajouter un site à une liste d'exceptions pour contourner ce problème. Cependant, j'essaie d'exécuter une applet Java pour l'utilisation de WebSDR. De nombreux sites nécessitent de nombreuses applets. C'est un véritable casse-tête, surtout lorsque j'utilise Chrome et que cela m'invite déjà avant de lancer Java.

Java m'est presque devenu complètement inutile, et j'aimerais remédier à cela en atténuant un peu la sécurité. Est-il possible de désactiver le blocage des applications non signées ou d'ajouter un caractère générique d'URL à la liste des exceptions? J'ai essayé d'ajouter * ou http://, mais le panneau "Configurer Java" ne les exclut pas.

jre java-applet java Brad
la source
Cela peut être contrôlé par l'applet du panneau de configuration Java. Vous aurez besoin de droits d'administrateur pour modifier le paramètre.
Ramhound
@Ramhound J'ai utilisé cette applet, et je ne trouve aucun paramètre permettant d'autoriser les applications non signées.
Brad
Outre le problème Java: le récepteur SDR mentionné dans votre capture d'écran et de nombreux autres utilisateurs du même logiciel ont désormais un mode HTML5 ne nécessitant pas Java! Essayé avec le dernier Firefox et fonctionne parfaitement. Je suppose que cela fonctionne également dans Chrome.
Ale
@Ale Ouais, je l'ai utilisé. C'est du bon matos! Malheureusement, tous les hôtes n'utilisent pas la version HTML5.
Brad
@ Brad et avez-vous toujours le problème de l'applet Java non signé ou est-il résolu entre-temps?
Ale

Réponses:

9

Java 8u25

Attention: Ces paramètres exposent les vulnérabilités de sécurité connues de Java. Pas pour l'utilisateur moyen.

J'avais beaucoup d'outils bloqués par Java. J'ai défini les options ci-dessous, puis ajouté à la liste des exceptions du site. J'ai ensuite pu exécuter toutes mes anciennes applets précédemment bloquées après le redémarrage du navigateur.

Avancée:

** Fichier JNLP / Association MIME - Toujours autoriser

** Environnement d'exécution sécurisé - Décochez la case Afficher la bannière d'avertissement du bac à sable, décochez avertir si le certificat de site ne correspond pas au nom d'hôte, décochez la case Afficher le certificat de site du serveur, même s'il est valide.

** Code mixte - Désactiver la vérification

** Effectuer des contrôles de révocation de certificat sur - Ne pas cocher

** Paramètres de sécurité avancés - Décochez la case Activer le contrôle de révocation de liste noire

Sécurité:

** Ajoutez le site à l'onglet Sécurité & gt; modifier la liste de sites & gt; Ajouter un bouton & gt; tapez URL ou IP.

sunkenruin
la source
Où avez-vous obtenu cette information qui semble étrange, vous ne fournissez pas de contexte comparable à celui que vous venez de copier / coller d’une source, même si j’ignore ce problème, le formatage pourrait être amélioré
Ramhound
1
Cela a-t-il fonctionné pour vous?
sunkenruin
Cela a fonctionné pour moi quand rien d'autre n'a fait! Merci, cela a résolu un énorme problème!
AresAvatar
Dieu merci pour stackexchange, cela m'empêchait de faire mes devoirs. +1
ApproachingDarknessFish
Ça ne marche pas Pourquoi avons-nous même ce plugin si nous ne pouvons pas l'utiliser. Je le laisse complètement désactivé, sauf dans les rares cas où je dois l'utiliser et que je ne peux pas. Absolument inutile. Je n'utiliserai jamais de java pour une application commerciale.
mchid
5

[Ne fonctionne pas en Java 8+]

Accédez au panneau de configuration Java. Dans l'onglet Sécurité, définissez la sécurité sur Moyen. Si l'applet n'est pas signée mais ne nécessite pas d'autorisations complètes, elle doit être exécutée. S'il a besoin d'autorisations complètes. Cela vous demandera de continuer. Voir les détails ici: http://www.java.com/en/download/help/jcp_security.xml

En ce qui concerne Chrome, si vous entrez dans chrome: // plugins dans les paramètres de plug-in Java, vous pouvez également définir "toujours autoriser" pour ne pas voir l'invite.

fede.evol
la source
J'ai essayé "moyen", mais l'application doit demander des autorisations complètes car je suis toujours invité.
Brad
Bon ... Les invites sont de par leur conception à ce niveau de sécurité
Ramhound
4
Le support a été supprimé dans Java 8. Une solution de contournement?
Quantum7
3
C'est fâcheux. Java ne me permet pas d'exécuter un logiciel, même si je faites-lui confiance.
Christophe De Troyer
5

J'ai eu des problèmes avec l'exécution d'une application signée avec MD5 avec RSA. J'ai trouvé la solution suivante qui fonctionnait pour moi:

De https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

toutes les applications signées par MD5withRSA sont maintenant traitées par "non approuvé"

mais heureusement, vous pouvez rapidement le remplacer en mettant à jour C: \ Program Files   (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security

Pour MACOS X   / Bibliothèque / Internet \ Plug-ins / JavaAppletPlugin.plugin / Sommaire / Accueil / lib / security / java.security

OU

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

j'ai ouvert le fichier java.security avec le bloc-notes et apporté quelques modifications   (suppression de l'exclusion MD5):

jdk.jar.disabledAlgorithms = MD2, Taille de clé RSA & lt; 1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, taille de clé DH & lt; 768 \       Taille de clé EC & lt; 224

jdk.tls.legacyAlgorithms = \           K_NULL, C_NULL, M_NULL, \           DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \           DH_RSA_EXPORT, RSA_EXPORT, \           DH_anon, ECDH_anon, \           RC4_128, RC4_40, DES_CBC, DES40_CBC, \           3DES_EDE_CBC, \       SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy = \       rejeter http://www.w3.org/TR/1999/REC-xslt-19991116 \       rejeter http://www.w3.org/2001/04/xmldsig-more#hmac-md5 \       rejeter http://www.w3.org/2001/04/xmldsig-more#md5 \       maxTransforms 5, \       maxRéférences 30, \       DisallowReferenceUriSchemes fichier http https, \       minKeySize RSA 1024, \       minKeySize DSA 1024, \       noDuplicateIds, \       noRetrievalMethodLoops

VoteCoffee
la source
3

Si vous continuez à recevoir cette erreur après avoir ajouté le site à la liste des exceptions du panneau de configuration Java, essayez de modifier le [répertoire d'installation de JRE] \ lib \ security \ java.policy.

Dans le bloc de subvention, ajoutez

permission java.net.SocketPermission "192.168.50.116:5900", "connecter, résoudre";

Remplacez votre hôte / IP et votre port.

silent tone
la source
Pour l'éditer, parlez-vous simplement d'un fichier texte brut ou utilisez-vous un programme spécial?
Canadian Luke
1

Vous pouvez modifier la liste des sites d'exception dans un éditeur de texte (par exemple, Notepad ++). J'ai utilisé Excel pour remplir automatiquement une plage (par exemple https://192.168.1.1 - & gt; https://192.168.1.255 ). J'ai ensuite copié et collé ceci dans le fichier exception.sites. 

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Les exceptions apparaissent ensuite dans la liste des exceptions du panneau de configuration Java.

KERR
la source