Исправление ошибки Java Неподписанное приложение, требующее неограниченный доступ к системе | Unsigned application requesting unrestricted access to system

При попытке зайти на машину, которая требует Java можно сразу получить эту ошибку:


Неподписанное приложение, запрашивающее неограниченный доступ к системе. Следующий ресурс подписывается со слабым алгоритмом подписи MD5withRSA и обрабатывается как неподписанное | Unsigned application requesting unrestricted access to system. The following resource is signed with a weak signature algorithm MD5withRSA and is treated as unsigned

После некоторых исследований в Google я обнаружил, что основной причиной были файлы JAR, подписанные с алгоритмами MD5.

По-видимому, Java / Oracle решили внезапно играть в умных, и теперь они обрабатывают файлы JAR, подписанные с ключом меньше <1024, как беззнаковые JAR. Подробнее читайте здесь.

Исправление запросов не подписанных приложений

Вы можете исправить это, просто скомпилировав jdk.jar.disabledAlgorithms в файле lib /security/java.security

  1. В моей Windows он находится по адресу:
    C: \ Program Files (x86) \ Java \ jre7 \ lib \ security \ java.security
  2. В MacOS он расположен по адресу:/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security
  3. В Linux? — Если кто знает, напишите

Я просто отредактировал файл и добавил хэш # перед строкой ниже, снова сохранил и запустил файл JNLP, и он сработал.

 # jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 

В некоторых случаях вам может понадобиться очистить кеш браузера и временные файлы Java.

Кэш браузера является нормальным, просто удаляйте все, включая историю, с самого начала, все файлы cookie, загруженные приложения и т. д.

Для временных файлов Java это делается из панели управления> Java>

Теперь вы можете утверждать, что оно защищено? Ну, нет … но когда ты собираешься внести изменения, и альтернативы нет, тогда это быстрое грязное решение.

Альтернативой может быть изменение ее на <128 Keysize или в зависимости от того, что можно делать вместо комментирования.

 

 jdk.jar.disabledAlgorithms = MD2, MD5, RSA keySize <128 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40