1. घर
  2. सवाल और जवाब
  3. जावा वेबस्टार्ट ऐप से अज्ञात सुरक्षा एक्सेशनियन

जावा वेबस्टार्ट ऐप से अज्ञात सुरक्षा एक्सेशनियन

2015-04-14 11 views
8

हमने 30 मिनट के अंतराल में आज (4/14/2015) 3 अलग-अलग ग्राहक इंस्टॉलों से यह अपवाद देखा।जावा वेबस्टार्ट ऐप से अज्ञात सुरक्षा एक्सेशनियन

java.lang.SecurityException: Can not verify security pack jar 
com.sun.deploy.util.SecurityBaseline.verifyJar(Unknown Source) 
com.sun.deploy.util.SecurityBaseline.access$200(Unknown Source) 
com.sun.deploy.util.SecurityBaseline$1.run(Unknown Source) 
java.lang.Thread.run(Unknown Source)

मुझे नहीं लगता कि यह एक समस्या खड़ी कर रहा है के रूप में यह एक पृष्ठभूमि सूत्र में है deploy.jar (SecurityBaseline.java) से शुरू कर दिया कुछ सत्यापित करने का प्रयास करते हैं ?? अजीब चीज यह है कि यह एक ही समय में कई ग्राहकों पर हुआ। इसके बारे में मुझे एकमात्र कारण यह है कि हम लॉग इन करने और ऐप में किसी भी अनचाहे अपवादों की रिपोर्ट करने के लिए एक डिफ़ॉल्ट अपूर्ण अपवाद हैंडलर स्थापित करते हैं।

क्या किसी और ने इसे देखा है या इसका क्या अर्थ है? मैंने स्रोत के एक विघटित संस्करण को पढ़ने की कोशिश की, और यह बिल्कुल स्पष्ट नहीं था कि विफलता कहां होगी। मुझे अपवाद की रेखा मिली, लेकिन यह 2 अलग-अलग पथों से आ सकती है, जिनमें से दोनों बाहरी व्यक्ति के लिए बहुत ही तुच्छ थे।

मैं अब इसके लिए अनदेखा करने के इच्छुक हूं, लेकिन मुझे चिंता है कि यह एक बड़ी समस्या का पूर्वाग्रह कर रहा है।

स्रोत

2015-04-14 Chris Holt

+0

महत्वपूर्ण विवरण मैं शामिल करना भूल गया: विंडोज ओएस (विन 7), और ऐसा लगता है कि कुछ मशीनें जावा हैं 8. मुझे संदेह है कि यह जावा 8 क्लाइंट्स से है, लेकिन 100% सुनिश्चित नहीं हो सकता है। –

+1

मैं इसे 1.8.0_25 के तहत पुन: उत्पन्न कर सकता हूं। मैंने पाया कि तैनाती/सुरक्षा निर्देशिका के तहत securitypack.jar पर हस्ताक्षर नहीं है। अधिक Google ने मुझे यह पाया: http://bugs.java.com/view_bug.do?bug_id=8040668 जो उस जार के निर्माण को स्वचालित करने के बारे में बात करता है। ताजा 1.8.0_40 के तहत एक ही जार की जांच ओरेकल द्वारा हस्ताक्षरित होने के लिए दिखाती है। मुझे लगता है कि जब कोई व्यक्ति 1.8.0_25 बनाते हैं तो इसे साइन करना भूल गया .... (और शायद पहले के संस्करण?) –

+0

फाइल सिस्टम पर कौन सा ठोस सुरक्षाpack.jar आपका मतलब है? मुझे लगता है कि यह विंडोज पर https://javadl-esd-secure.oracle.com/update/securitypack.jar से $ {user.home} \ AppData \ LocalLow \ Sun \ Java \ परिनियोजन \ सुरक्षा से डाउनलोड किया गया है। यह फ़ाइल अब हस्ताक्षरित नहीं है, लेकिन यह पहले था ... – Holger

उत्तर

2

मैं 100% यकीन है कि यह किसी को भी वहाँ एक खाता है, तो एक टिप्पणी कर या यदि आप जानते हैं/टिकट किसी अन्य तरीके से कृपया में उल्लेख देखरेख संपर्क कर सकते हैं द्वारा https://bugs.openjdk.java.net/browse/JDK-8077736

कारण हो सकती है कर रहा हूँ।

स्रोत

2015-04-15 07:39:32

+0

मैंने उस टिकट का संदर्भ http://bugreport.java.com/ पर एक रिपोर्ट दायर की। मुझे OpenJDK साइट पर कोई टिप्पणी या बग पोस्ट करने का कोई तरीका नहीं मिल रहा है। इतना "ओपन" भाग :)। –

+0

क्या यह आपकी बग रिपोर्ट है: https://bugs.openjdk.java.net/browse/JDK-8077961 –

+0

@SaeidNourian, वह मेरा जैसा दिखता है। –

1

यह बग तय किया गया है। javadl-esd-secure.oracle.com/update/securitypack.jar को अपडेट कर दिया गया है।

इस समस्या का सामना कर रहे सिस्टम पर इस समस्या को हल करने के लिए, बस 8u45 को पुनर्स्थापित करें। चूंकि securitypack.jar को अद्यतन किया गया है, इसलिए कोई भी नई स्थापना इस समस्या को नहीं देख पाएगी।

स्रोत

2015-04-16 19:40:19 RogerLewis

संबंधित मुद्दे

 संबंधित मुद्दे