Java 有一天会停止运行未签名的应用程序。
您的安全设置已阻止不受信任的应用程序运行。
文档声明我可以将网站添加到例外列表中以解决此问题。但是,我正在尝试运行 Java 小程序以供 WebSDR 使用,并且有许多网站需要许多小程序。这样做真的很麻烦,尤其是当我使用 Chrome 时,它在运行 Java 之前就已经提示我了。
Java 对我来说几乎完全没用了,我想通过降低一点安全性来解决这个问题。是否可以禁用对未签名应用程序的阻止,或将 URL 通配符添加到例外列表中?我尝试添加*
或http://
,但“配置 Java”面板不会接受其中任何一个。
答案1
Java 8u25
警告:这些设置会暴露 Java 已知的安全漏洞。不适合普通用户。
我有很多工具被 Java 阻止。我设置了以下选项,然后将其添加到站点例外列表中。然后,我能够在浏览器重新启动后运行之前被阻止的所有旧小程序。
先进的:
**JNLP 文件/MIME 关联 - 始终允许
**安全执行环境 - 取消选中显示沙盒警告横幅,取消选中如果站点证书与主机名不匹配则发出警告,取消选中显示来自服务器的站点证书即使它有效
**混合代码-禁用验证
**执行证书吊销检查 - 不检查
**高级安全设置 - 取消选中启用黑名单撤销检查
安全:
**将站点添加到“安全”选项卡>编辑站点列表>添加按钮>输入 URL 或 IP。
答案2
[在 Java 8+ 中不起作用]
转到 Java 控制面板。在“安全”选项卡中,将安全性设置为“中”,如果小程序未签名但不需要完全权限,它应该可以运行。如果它需要完全权限。这将提示您继续。在此处查看详细信息:http://www.java.com/en/download/help/jcp_security.xml
至于 Chrome,如果您在 Java 插件设置下输入 chrome://plugins,您也可以设置“始终允许”以不看到提示。
答案3
我在运行使用 RSA MD5 签名的应用程序时遇到了问题。我发现以下解决方案对我有用:
所有通过 MD5withRSA 签名的应用程序现在都被视为“未批准”
但幸运的是,您可以通过更新 C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security 快速覆盖此问题
对于 MACOS X /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security
或者
/库/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/主页/jre/lib/security/java.security
我用记事本打开了 java.security 文件并做了以下几项更改(删除了 MD5 排除):
jdk.jar.disabledAlgorithms=MD2,RSA 密钥大小 < 1024
jdk.tls.disabledAlgorithms=SSLv3,RC4,DH 密钥大小 < 768,\ EC 密钥大小 < 224
jdk.tls.legacyAlgorithms=\K_NULL,C_NULL,M_NULL,\DHE_DSS_EXPORT,DHE_RSA_EXPORT,DH_anon_EXPORT,DH_DSS_EXPORT,\DH_RSA_EXPORT,RSA_EXPORT,\DH_anon,ECDH_anon,\RC4_128,RC4_40,DES_CBC,DES40_CBC,\3DES_EDE_CBC,\SSL_RSA_WITH_RC4_128_MD5
ig.secureValidationPolicy=\ 禁止Alghttp://www.w3.org/TR/1999/REC-xslt-19991116,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes 文件 http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops
答案4
您可以在文本编辑器(例如 Notepad++)中编辑例外站点列表。我使用 Excel 自动填充范围(例如https://192.168.1.1->https://192.168.1.255)。然后我将其复制并粘贴到exception.sites文件中。
C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
然后,异常就会显示在 Java 控制面板异常列表中。