Java-popup-sagen-Anwendungen sind beide unsigned und signed code

Ich bin mit Mac 10.7 mit Java 1.7.0_21. Ich versuche zu laufen, eine Java-applet-Anwendung, die signiert ist und zum Ende der Anwendung bekomme ich eine mixed-mode Sicherheits-popup "Blockieren von potenziell unsicheren Komponenten laufen?". Alle Gläser, die ich benutze, sind unterzeichnet.

Ich bin in der Lage zu führen Sie die gleichen applet-Anwendung auf Mac OS x 10.6, mit Java 6 und ich habe nicht den gemischten Modus Warnung. Ich bin auch in der Lage, um die Anwendung auszuführen, die unter windows ohne die mixed-mode Warnung kommen.

Warum bekomme ich diese behalten immer diese Fehlermeldung, wenn alle meine Gläser sind signiert?

Habe ich gegoogelt mixed-mode Warnung und diesen link gefunden.

http://docs.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html#manifest

und nach dem Lesen diesen link, ich bin ein wenig verwirrt. Laut diesem link sieht es aus wie ich brauche, um entweder "Trusted-only" oder "Trusted-Library" - Attribut erwähnt in meinem manifest-Datei. Ich schaute auf mein manifest-Datei und Sie haben nicht diese Attribute, so sollte ich Sie in oder einfach nur die Tatsache, dass die Gläser unterzeichnet ist, sollte genug gewesen.

Kann mir bitte jemand helfen zu verstehen, warum ich immer diese Fehlermeldung, auch wenn alles unterschrieben ist?

InformationsquelleAutor user1216750 | 2013-04-17

8

Update 21 von Java 7 ist eine starke Sicherheits-update, das bringt eine bestimmte Anzahl von änderungen.

Sollten Sie einen Blick auf seine release notes, gibt es zwei Absätzen und zwei bekannten Probleme im Zusammenhang mit signiert Gläser.

Ihre Aufgabe besteht darin, diese:

Bereich: bereitstellen/plugin

Synopsis: Sicherheits-popup beim schließen der Anwendung

Ab JDK 7u21, JavaScript-code, der Aufrufe von code in ein signiertes applet läuft mit allen Berechtigungen behandelt wird als gemischt-code und Warnmeldungen ausgelöst werden, wenn die signierten JAR-Dateien sind nicht getaggt mit Trusted-Library=true Attribut. Sehen Sie, Mischen von Code Mit Berechtigungen und Code Ohne Berechtigungen(doc-link)".

Für ein signiertes applet läuft mit allen Berechtigungen für JavaScript-Aufruf, keine Sicherheit-dialog (mit gemischten code Warnung) sollte pop-up. Allerdings Misch-code Warnung wird angezeigt, in einigen Szenarien.

Die gute Nachricht: es gibt einen workaround:

Als workaround, wenn das applet-jar ausgeführt wird, mit allen Berechtigungen und nutzt das "Trusted-library:true" - Attribut als manifest-Eintrag, der gemischt-code Warnung wird nicht angezeigt.
- Wir sind hier jroller.com/tackline/entry/mixing_trusted_and_untrusted_code / A gesamte Anwendung ist unwahrscheinlich, um sicher zu sein, wenn behandelt, als trusted-library (wenig überraschend gibt es eine gute für die "Bibliothek" in "trusted-library").
InformationsquelleAutor vip
2

Ist die beste fix ist mit der Trusted-Library=true jedoch, wenn Sie nicht bekommen kann diese Arbeit aus irgendeinem Grund können Sie auch ändern, wie der computer verarbeitet, vermischt Sicherheit-applets.

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/properties.html

Erstellen befolgen Sie die Datei auf der workstation des Benutzers. C:\Windows\Sun\Java\Deployment\deployment.properties

In der Datei die folgende Zeile hinzufügen:
deployment.security.mixcode="HIDE_RUN"

Dieser wird Ihnen sagen, Java verstecken Sie die Sicherheitsabfrage und führen Sie das applet, wenn es eine gemischte code-Bedingung. Auch, auf den release-notes heißt es:

Als JDK 7u21, JavaScript-code, der Aufrufe von code in einem privilegierten
applet behandelt wird als gemischt-code und Warnmeldungen ausgelöst werden, wenn die
signierte JAR-Dateien sind nicht getaggt mit dem " Trusted-Library-Attribut.

Weitere Informationen finden Sie unter Mischen von Privilegierten Code und Code-Sandbox
Dokumentation.

JDK 7u21 release können Anwender fundiertere Entscheidungen treffen
vor der Ausführung von Rich Internet Applications (RIAs), indem Benutzer auffordern,
für Berechtigungen, die vor einem RIA ausgeführt wird. Diese Erlaubnis Dialogfelder schließen
Informationen über das verwendete Zertifikat zum signieren der Anwendung, die
Speicherort der Anwendung, und die Ebene des Zugriffs, die
die Anwendung fordert. Weitere Informationen finden Sie unter Benutzer-Akzeptanz
RIAs.

FYI, JRE 6u19 wenn ein applet enthält sowohl privilegierten Komponenten-und sandbox-Komponenten, die Warnmeldungen angezeigt werden.
- Wenn Sie markieren eine ganze applet als Trusted-Library wird es fast sicher zu einem Sicherheitsrisiko. Deaktivieren der Sicherheitsfunktion des PlugIn/WebStart ist unwahrscheinlich, dass eine gute Idee.
InformationsquelleAutor Bryan
2

Habe ich auch ein applet generiert, dass diese Sicherheitswarnung beginnend mit JRE 1.7.0_21.

Hier ist was ich gelernt habe. Das "Trusted-Only: true," setzen Sie in Ihrem applet manifestieren, wenn Sie nicht möchten, dass der Benutzer gefragt, ob er erlaubt den Aufruf einer anderen jar. Der Anruf wird blockiert ohne die Sicherheits-Warnung. Das "Trusted-Library: true," Sie hinzufügen, um das Glas, dass Sie anrufen. Wenn dies in der jar-manifest und das jar signiert ist dann, wenn das applet aufruft, es werden keine Sicherheits-Warnung und der Aufruf nicht blockiert werden.

Mein applet verwendet die swing-layout-1.0.4.jar. Um das problem zu lösen, die ich hatte, um die "Trusted-Library: true" in der swing-layout-1.0.4.jar. Sie sollten in der Lage sein, dies zu tun durch die Verwendung der jar.exe Anwendung in der JDK.

jar vcmf swing-layout-1.0.4a.jar MyManifest.mf swing-layout-1.0.4.jar

MyManifest.mf ist eine text-Datei mit "Trusted-Library: true". Das Leerzeichen zwischen : und stimmt, ist wichtig, und Sie müssen ein Wagenrücklauf am Ende der Zeile.

Aus irgendeinem Grund konnte ich nicht auf dieser zu arbeiten, damit ich wieder aufgebaut swing-layout mit netbeans. Die Quellen für swing-layout-1.0.4 sind Teil des netbeans installieren (unter Plattform). Ich öffnete den Reißverschluss öffnete Sie es als ein Projekt. Unter den Dateien, die ich geändert der manifest-Datei der magic line (wieder ist es wichtig, das Leerzeichen nach dem : und eine leere Zeile am Ende der manifest-Datei) und drücken Sie die bauen. Ich habe dann unterschrieben dem Glas und nicht mehr Sicherheit Warnung.

Ich hoffe, dass dies hilft oder zumindest die Punkte, die Sie in die richtige Richtung
- Wenn Sie markieren eine ganze applet als Trusted-Library wird es fast sicher zu einem Sicherheitsrisiko.
- könnten Sie das bitte etwas näher erläutern? Wie markieren wir nur Teil eines Applets als Vertrauenswürdig-Bibliothek?
- Die Bibliothek Teil in einem separaten jar (und stellen Sie sicher, dass der code sicher ist).
InformationsquelleAutor tdee
1

Danke Euch allen für Eure Antworten. Ich habe versucht, hinzufügen von " Trusted-Library=true auf eine kleine Probe und es scheint zu funktionieren. So, jetzt werde ich versuchen, um zu versuchen, aktualisieren Sie die manifest-Datei sind alle meine Gläser. Und da wir ant I wird wie folgt
```
        <jar update="true" jarfile="${deploy.dir}/javaApp.jar">
            <manifest>
                <attribute name="Trusted-Library" value="true" />
            </manifest>
        </jar>
```
zur Aktualisierung der manifest-Dateien.

InformationsquelleAutor user1216750

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.