Autoriser les applications Java non signées sur tous les sites

Java 8u25

Avertissement: Ces paramètres exposent les vulnérabilités de sécurité connues de Java. Pas pour l'utilisateur moyen.

J'avais beaucoup d'outils bloqués par Java. J'ai défini les options ci-dessous, puis ajouté à la liste des exceptions du site. J'ai ensuite pu exécuter toutes mes anciennes applets précédemment bloquées après le redémarrage du navigateur.

Avancé:

** Fichier JNLP/Association MIME - Toujours autoriser

** Environnement d'exécution sécurisé - Décochez la case Afficher la bannière d'avertissement du bac à sable, décochez avertir si le certificat de site ne correspond pas au nom d'hôte, décochez la case Afficher le certificat de site du serveur, même s'il est valide.

** Code mixte - Désactiver la vérification

** Effectuer des contrôles de révocation de certificat sur - Ne pas cocher

** Paramètres de sécurité avancés - Décochez la case Activer le contrôle de révocation de liste noire

Sécurité:

** Ajoutez le site dans l'onglet Sécurité> modifier la liste de sites> ajouter un bouton> tapez URL ou IP.

J'ai eu des problèmes avec l'exécution d'une application signée avec MD5 avec RSA. J'ai trouvé la solution suivante qui fonctionnait pour moi:

From https://forums.freenas.org/index.php?threads/psa-Java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

toutes les applications signées par MD5withRSA sont maintenant traitées par "non approuvé"

mais heureusement, vous pouvez rapidement y remédier en mettant à jour C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\Java.security

Pour MACOS X/Bibliothèque/Internet\Plug-ins/JavaAppletPlugin.plugin/Sommaire/Accueil/lib/security/Java.security

OR

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/Java.security

j'ai ouvert le fichier Java.security avec le bloc-notes et apporté les modifications suivantes (exclusion de MD5 supprimée):

jdk.jar.disabledAlgorithms = MD2, Taille de clé RSA <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, taille de clé DH <768,\taille de clé EC <224

jdk.ls.legacyAlgorithms =\K_NULL, C_NULL, M_NULL

ig.secureValidationPolicy =\disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 ,\disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 ,\maxTransforms 5,\maxReferences 30,\disallowReferenceUriSchemes fichier http https,\minKeySize RSA 1024,\minKeySize DSA 1024,\noDuplicateIds,\noRetrievalMethodLoops

[Ne fonctionne pas en Java 8+]

Accédez au panneau de configuration Java. Dans l'onglet Sécurité, définissez la sécurité sur Moyen. Si l'applet n'est pas signée mais ne nécessite pas d'autorisations complètes, elle doit être exécutée. S'il a besoin d'autorisations complètes. Cela vous invitera à continuer. Voir détails ici: http://www.Java.com/en/download/help/jcp_security.xml

En ce qui concerne Chrome, si vous entrez chrome: // plugins dans les paramètres de plug-in Java, vous pouvez également définir "toujours autoriser" à ne pas voir l'invite.

Si vous continuez à recevoir cette erreur après avoir ajouté le site à la liste des exceptions du panneau de configuration Java, essayez de modifier le [répertoire d'installation de JRE]\lib\security\Java.policy.

Dans le bloc de subvention, ajoutez

permission Java.net.SocketPermission "192.168.50.116:5900", "connecter, résoudre";

Remplacez votre hôte/IP et votre port.

Vous pouvez modifier la liste des sites d'exception dans un éditeur de texte (par exemple, Notepad ++). J'ai utilisé Excel pour remplir automatiquement une plage (par exemple https://192.168.1.1 -> https://192.168.1.255 ). J'ai ensuite copié et collé ceci dans le fichier exception.sites.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Les exceptions apparaissent ensuite dans la liste des exceptions du panneau de configuration Java.