java 7u45之后,所有小程序用户都会受到弹出窗口的影响吗?
关于这一点,有很多讨论,但我没有找到两个问题结合在一起的讨论 在Java7U45中,Oracle引入了调用方允许的代码库。但是,它与受信任的库不兼容。因此,正如他们所说的,您可以为版本45的用户或版本40以下的用户获得弹出窗口。java 7u45之后,所有小程序用户都会受到弹出窗口的影响吗?,java,applet,popup,manifest,Java,Applet,Popup,Manifest,关于这一点,有很多讨论,但我没有找到两个问题结合在一起的讨论 在Java7U45中,Oracle引入了调用方允许的代码库。但是,它与受信任的库不兼容。因此,正如他们所说的,您可以为版本45的用户或版本40以下的用户获得弹出窗口。 然而,它们也会影响到以前版本的用户,升级他们的安全设置,然后在我们进行javascript/applet通信时显示一个弹出窗口。 如果我把它总结为,我读得对吗? -7u45上的用户将获得弹出窗口(除非我们删除受信任的库,但这样会影响7u40以下的用户) -低于7u4
然而,它们也会影响到以前版本的用户,升级他们的安全设置,然后在我们进行javascript/applet通信时显示一个弹出窗口。
如果我把它总结为,我读得对吗?
-7u45上的用户将获得弹出窗口(除非我们删除受信任的库,但这样会影响7u40以下的用户)
-低于7u45(例如:7u25)的用户仍将获得弹出窗口,即使小程序包含受信任的库
- Q:7u45上的用户将获得弹出窗口(除非我们删除受信任的库,但我们会影响7u40以下的用户) A:是。我们(在我们公司)的决定是等待并期望Oracle解决这个问题,他们用7u51解决了这个问题。我部署了一个小程序,其中包含以下变量: 7u51、1.5_22和1.6_45都能正常工作。我们发现Java 7u25、7u40和7u45在检查最新安全基线的方式和LiveConnect的使用方面存在一个bug,最终阻止了我们的小程序。您可以在此处找到更多信息: 最后,我们告诉我们的大多数客户更新到最新的Java版本,以便使用我们的小程序(考虑到Oracle在7u51中包含了更多的安全补丁,更新是一个很好的做法。事实上,很多人不知道如何更新,或者他们不知道或者想要更新)
- Q:低于7u45(例如:7u25)的用户仍将获得弹出窗口,即使小程序包含受信任的库
A:这取决于您是否有另一个清单变量以及“可信库”
- 如果只包括var调用方允许的代码基,则会得到提示
- 如果只包括var可信库,则不会得到提示
- 如果同时包含上述两个变量,则不会得到提示。
在Java7U51中,我们包含了两个变量,但没有得到提示
Manifest-Version: 2.0
Ant-Version: Apache Ant 1.8.2
Trusted-Library: true
Permissions: all-permissions
Application-Name: My Applet
Codebase: *.mydomain.com
Application-Library-Allowable-Codebase: *.mydomain.com
Caller-Allowable-Codebase: *.mydomain.com