Permitindo aplicativos Java não assinados em todos os sites

Java 8u25

Aviso: Essas configurações expõem as vulnerabilidades de segurança conhecidas do Java. Não para o usuário médio.

Eu estava tendo muitas ferramentas bloqueadas pelo Java. Defini as opções abaixo e adicionei à lista de exceções do site. Pude então executar todos os meus applets mais antigos que foram bloqueados anteriormente após a reinicialização do navegador.

Avançado:

** Arquivo JNLP / Associação MIME - Sempre permitir

** Secure Execution Environment - Desmarque Show banner de aviso do sandbox, desmarque avisar se o certificado do site não corresponder ao hostname, desmarque show certificate do servidor mesmo que seja válido

** Código misto - Desativar verificação

** Realize verificações de revogação de certificados - não marque

** Configurações avançadas de segurança - Desmarque a opção para ativar a verificação de revogação da lista negra

Segurança:

** Adicione o site à guia Segurança > editar lista de sites > adicionar botão > tipo URL ou IP.

[Não funciona no Java 8 +]

Vá para o Painel de Controle Java. Na guia Segurança, coloque a segurança no Medium e, se o applet não estiver assinado, mas não exigir permissões completas, ele deverá ser executado. Se precisar de permissões completas. Isto irá pedir-lhe para continuar. Veja detalhes aqui: link

Quanto ao Chrome, se você inserir os plug-ins chrome: // nas configurações do plug-in Java, também poderá definir "sempre permitir" para não ver o prompt.

Eu tive problemas com a execução de um aplicativo assinado com o MD5 com o RSA. Eu encontrei a seguinte solução trabalhada para mim:

De link :

all applications signed by MD5withRSA are now treated by "unapproved"

but luckily you can quickly override this by updating C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security

For MACOS X /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security

OR

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

i've opened java.security file with notepad and made next few changes (removed MD5 exclusion):

jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768, \ EC keySize < 224

jdk.tls.legacyAlgorithms= \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anon, \ RC4_128, RC4_40, DES_CBC, DES40_CBC, \ 3DES_EDE_CBC, \ SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy=\ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116,\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes file http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops

Se você continuar recebendo este erro após adicionar o site à lista de exceções do painel de controle do Java, tente editar o [diretório de instalação do JRE] \ lib \ security \ java.policy

Dentro do bloco de concessão, adicione

permission java.net.SocketPermission "192.168.50.116:5900", "connect,resolve";

Substitua seu host / IP e porta.

Você pode editar a lista de sites de exceção em um editor de texto (por exemplo, Notepad ++). Eu usei o Excel para preencher automaticamente um intervalo (por exemplo, link - > link ). Eu então copiei e colei isso no arquivo exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

As exceções aparecem na lista de exceções do Painel de Controle Java.