我主要使用.NET开发,但我的一些项目使用第三方Java小程序,所以我希望一些Java专家可以给我一些建议。
最新版本的Java(1.7更新版本45)在未签名的applet启动时会出现一个可怕的提示,警告它可能会对用户的PC造成不良影响。此Java版本具有内置的到期日期 - 从1月开始,用户将需要更新到u51,u51将拒绝运行未签名的applet。用户可以通过以下方式移动Java安全设置"最低建议"来回避这些要求,但这可能不是我们的选择。
第一个问题:这个摘要是正确的,还是我误解了一些东西,我们能够继续使用未签名的小程序没问题?
其次,我有哪些选择来处理发布商未提供签名版本的第三方小程序?我相信我可以自己签一个罐子,但这个想法有任何技术或法律问题吗?该应用程序仅供我公司网站内部使用。我们可以使用自行颁发的证书对其进行签名,企业IT需要将其添加到人们桌面上的批准列表中,或者我们可以询问购买证书。同样,对这些计划的任何建议都表示赞赏。
答案 0 :(得分:1)
是的,您理解正确 - see this blog post from Oracle详细说明将在更新51中进行哪些更改。
甲骨文并没有让企业完全处于黑暗中 - 他们在博客文章的最后一段中引诱他们:如果您是管理一系列计算机上的Java安装的桌面管理员,请考虑使用Deployment Rule Sets to whitelist your internal applications。部署规则集允许您证明已知应用程序是可信且安全的,即使您无法更新应用程序以符合这些要求。
来自文档:
部署规则集功能使企业能够建立 已知应用程序的白名单。白名单上的应用程序可以是 但是,在没有大多数安全提示的情况下运行,会出现以下提示 不被压制:
- HTTPS安全警告
- 要求用户提供连接凭据的身份验证对话框
- 希望执行创建快捷方式或关联等操作的未签名Java Web Start应用程序的安全警告
缺点是您需要要求您的企业支持团队在整个公司内实施此操作(如果尚未实施)并将您的小程序添加到白名单中。