जावा 7u21

Question

का उपयोग करके एप्लेट लॉन्च नहीं कर सकता है इसलिए हमने जावा 7u21 रिलीज को इंस्टॉल किया है जिसे एप्लेट्स के लिए सुरक्षा को कसने के लिए माना जाता है। दुर्भाग्य से यह इतना कड़ा कर दिया कि हमारा एप्लेट अब और नहीं चला है। अच्छा नही।

दिलचस्प बात यह है कि जब हम इसे जेडब्ल्यूएस के साथ संचालित करते हैं तो यह केवल काम करना बंद कर देता है। यदि हम इसे मानक वेब पेज से मानक एप्लेट के रूप में लॉन्च करते हैं तो सब कुछ ठीक काम करता है।

जेडब्ल्यूएस मोड में हमें कम से कम प्रतिबिंब और java.lang.Thread.setDefaultUncaughtExceptionHandler पर सुरक्षा समस्याएं मिलती हैं।

प्रमाण पत्र ठीक दिखते हैं।

ओरेकल से रिलीज नोट जेडब्ल्यूएस से संबंधित किसी भी चीज़ पर अधिक इनपुट प्रदान नहीं करता है।

समुदाय से मेरा प्रश्न इसलिए है: क्या किसी के पास कोई समाधान है या इससे भी बेहतर समाधान है?

अतिरिक्त दिए गए सुझाव/टिप्पणियों से संबंधित जानकारी:

इस एप्लेट तीसरी सेवा दुनिया भर में इतनी सुरक्षा नीति को बदलने के सैकड़ों द्वारा चलाया जाता है दुर्भाग्य से एक विकल्प नहीं है। मुद्दा ग्राहकों के लिए पुनरुत्पादित है। हालांकि मैं पुष्टि कर सकता हूं कि नीति फ़ाइल को बदलने से समस्या हल हो जाती है।

जब मैं एक्लिप्स से लॉन्च टॉमकैट से एप्लेट चलाता हूं (इस प्रकार निश्चित रूप से हस्ताक्षरित एप्लेट नहीं होता है) यह ब्राउज़र में चेतावनी अधिसूचना लाता है जैसा कि अपेक्षित है। बेवकूफ व्यक्ति होने के नाते मैं ऐप्पल को चलाने के लिए अनुमति देता हूं क्योंकि यह अपने स्वयं के देव पर्यावरण से लॉन्च किया गया था। यह अभी भी सुरक्षा विफलता का कारण बनता है।

मैंने चिंतित किया है कि यह जावा में एक बग है, लेकिन मैं देखना चाहता हूं कि कोई अन्य समस्या एक ही समस्या को देख रहा है या नहीं। मुझे लगता है कि हम सभी जानते हैं कि बग फिक्सिंग के लिए ओरेकल टर्नअराउंड समय हमेशा सर्वोत्तम नहीं होता है ...

किसी भी इनपुट के लिए धन्यवाद।

---

धन्यवाद एक बहुत टोनी, अपने सुझाव मुझे 7u21 में एप्लेट बनाने के लिए, propperly सक्षम मिलता है, मैंने इसे एक आगे कदम के रूप में माना कि तथ्य यह है कि मैं अभी भी 7u21 से अधिक ब्राउज़र पर कई एप्लेट्स पर हस्ताक्षर कर रहा हूं और जाग रहा हूं। मैं आज पहले ऐसा नहीं करना चाहता था। लेकिन मैं कुछ घंटों से फंस गया हूं, इस तथ्य में कि मैं अपने पहले तीसरे पक्ष के एप्लेट को विरासत ऐप से उठाने के लिए नहीं पहुंच पाया है (यानी जेवीएम 1.6 या पुराने में ठीक काम कर रहा हूं)।

एप्लेट्स शामिल हैं, मैंने उन पर हस्ताक्षर किए हैं, लेकिन मुझे हमेशा त्रुटि मिलती है: सुरक्षा अपवाद - "खराब एप्लेट वर्ग का नाम"। मेरे पास कुछ एप्लेट्स हैं, और एचटीएमएल कोड उन्हें बुला रहे हैं, समस्या यह है कि श्रृंखला में मेरा पहला एप्लेट (न तो किसी अन्य चालक श्रृंखला में) अन्य हस्ताक्षर किए गए एप्लेट की तरह व्यवहार नहीं कर सकता है (ये एप्लेट प्रशिक्षण के लिए जावा वेब साइट से हैं), यह 3 वां पार्टी एप्लेट सरल नहीं है और ऊपर उल्लिखित अपवाद फेंक देता है। मेरा रोमांच भाग एप्लेट मुझे नहीं पता कि यह आंतरिक रूप से क्या करता है। क्षमा करें, मैं एक कणिका मामले के लिए पूछ रहा हूं जो स्रोत कोड के बिना हल करने में आसान नहीं है, हालांकि, कृपया मुझे कोई विचार बताएं कि इससे कोई फर्क नहीं पड़ता।

सादर

Answer 1

मेरे सहयोगी यह फटा की वजह से थोड़ा पुराना हो सकता है। पोलिश लड़के को वोदका देना कभी-कभी आवश्यक प्रेरणा उत्पन्न कर सकता है। :-)

वैसे भी, ऐसा लगता है कि सुरक्षा टैग अब एप्लेट को भेजी गई जेएनएलपी जानकारी में आवश्यक है (सामग्री प्रकार x/java-jnlp-file पर सामग्री प्रकार के साथ वापस लौटाया जा रहा है)।

<security> 
    <all-permissions/> 
</security> 

यह काम करता है को जोड़ कर।

उम्मीद है कि इससे मदद मिलती है।

Answer 2

जावा SE दस्तावेज की Security पृष्ठ से निम्नलिखित उद्धरण उचित है: उन स्थानों में

"The standard java policy files can be used to enhance the permissions granted to untrusted apps. In addition to $JRE_HOME/lib/security/java.policy and $USER_HOME/.java.policy (used by all java programs), applications and applets loaded by Java Web Start and Java Plug-in load two additional policy files, whose location can be configured by the deployment configuration properties: deployment.user.security.policy and deployment.system.security.policy."

चेक नीति फ़ाइलें।

Answer 3

यहाँ पेज है कि यह बताता है।

Oracle Code on Mixed code

आप क्या करने की जरूरत ले अपने जार के सभी मैनिफ़ेस्ट फ़ाइल में नई TrustedLibrary लाइन प्राप्त कर रहे हैं। मेरे लिए इसका मतलब पुराने कोड का पुनर्मूल्यांकन था। आप कर सकते थे शायद सिर्फ वर्तमान जार unjar और फिर rejar TrustedLibrary लाइन भी शामिल है।

आप भी अपने कोड के सभी प्रवेश करना होगा। न केवल एप्लेट। इसका मतलब है कि यदि आपके पास 3 जार हैं तो सभी 3 जारों में सभी कोडों पर भी हस्ताक्षर किए जाने चाहिए। अहस्ताक्षरित एप्लेट का उपयोग करके सभी डेवलपर्स के लिए

Answer 4

एक अतिरिक्त संकेत। पिछले हफ्ते जैक्स2013 सम्मेलन में, ओरेकल के वुल्फगैंग वेगाण्ड ने उल्लेख किया कि अक्टूबर 2013 के बाद जावा 7 रिलीज केवल एप्लेट सुरक्षा स्लाइडर का उच्चतम स्तर होगा, यानी एक भरोसेमंद (स्वयं हस्ताक्षर नहीं) प्रमाण पत्र के साथ हस्ताक्षरित केवल एप्लेट ही सक्षम होंगे चलाते हैं। अब तक, यह जानकारी अभी तक आधिकारिक Oracle वेब साइट पर प्रकाशित नहीं किया गया है।

Java6 सुरक्षा पृष्ठ से उद्धृत ऊपर जवाब जावा प्लेटफार्म के क्षेत्र में नवीनतम सुरक्षा परिवर्तन