完全禁用Java安全机制?
我有一个非常特别的问题,可能不适用于很多用户-对不起 我们运行一些气候控制设备,这些设备利用java提供基于web的管理前端。 这些设备已经使用了几年,对它们的支持已经过期。 运行浏览器(firefox 31.3.0)的系统是CentOS 6.5内核2.6.32 x8664 整个网络是私有的。浏览器仅用于管理气候控制器。 不久前,我们不得不更新到这个操作系统版本,它随Java 1.7.0_71而来。(以前安装过Java 1.6) 现在,每次打开其中一个设备的管理页面时,都会弹出一个安全警告,询问是否应该执行应用程序。 ist还表示,不安全的小程序将来将被完全屏蔽 通过在Java控制面板中设置尽可能低的安全级别,我成功地摆脱了一些其他非常烦人的对话框,但是我发现没有办法完全禁用Java安全性 目前剩下的唯一方法似乎是降级回Java1.6 有没有办法完全禁用java安全功能? 我知道这是不安全的,不专业的,而且是一件非常糟糕的事情。 但正如我所说:一个完全私有的网络和气候控制器的管理页面是Firefox在该系统上唯一能看到的页面 即使是一个非常肮脏的黑客也会受到欢迎完全禁用Java安全机制?,java,security,Java,Security,我有一个非常特别的问题,可能不适用于很多用户-对不起 我们运行一些气候控制设备,这些设备利用java提供基于web的管理前端。 这些设备已经使用了几年,对它们的支持已经过期。 运行浏览器(firefox 31.3.0)的系统是CentOS 6.5内核2.6.32 x8664 整个网络是私有的。浏览器仅用于管理气候控制器。 不久前,我们不得不更新到这个操作系统版本,它随Java 1.7.0_71而来。(以前安装过Java 1.6) 现在,每次打开其中一个设备的管理页面时,都会弹出一个安全警告,询问
谢谢大家! 只需安装一个旧版本的Java 您可以使用来控制哪些主机运行v1.6等。这将允许1.7的安全性保持不变,1.6处于您需要的任何状态 这实际上会给你一些体面的保证,只有某些网站可以运行旧版本。不过你得在这个罐子上签名。您可以生成证书并将其安装到java中,但没有问题 你会得到一些这样的规则:
<rule>
<id location="https://java.com/" />
<action permission="run" version="SECURE" />
</rule>
<rule>
<id location="http://climate.example.com/" />
<action permission="run" version="1.6.0_31" />
</rule>
我建议这样做是为了防范未来。如果有人插入此设备,或者其他人必须支持不知道Java处于易受攻击状态的应用程序,那么您可能会遇到一些严重的安全问题。这将创建一个更强大的设计模式,人们可以使用安全的Java。可能有用吗?