完全禁用Java安全机制?

时间:2016-05-06 07:28:25

标签: java security

我有一个非常特殊的问题可能不适用于很多用户 - 抱歉!

我们运行一些气候控制设备,这些设备使用java提供基于Web的管理前端。 这些设备已经使用了几年,对它们的支持已经过期。 运行浏览器的系统(firefox 31.3.0)是CentOS 6.5内核2.6.32 x86_64 整个网络私有。浏览器专门用于管理气候控制器。 我们不得不在不久前更新到这个操作系统版本,它随Java 1.7.0_71一起提供。 (之前安装了Java 1.6)

现在每次打开其中一个设备的管理页面时,都会弹出一个安全警告,询问是否应该执行该应用程序。 此外,ist表示将来会完全阻止不安全的applet。

我设法通过在Java ControlPanel中设置尽可能低的安全级别来摆脱其他一些非常烦人的对话框,但我发现无法完全禁用Java安全性。

此刻剩下的唯一方法似乎是降级回Java 1.6

有没有办法禁用java安全功能完全? 我知道这是不安全的,不专业的,也是一件非常糟糕的事情。 但正如我所说:一个完全专用的网络和气候控制器的管理页面是该系统上的Firefox唯一可见的页面。

即使是非常肮脏的黑客也欢迎!

谢谢!

1 个答案:

答案 0 :(得分:2)

只需安装旧版Java。

您可以使用Java Rule Set来控制哪些主机运行V 1.6等。这将允许您的1.7安全性仍然完好无损,1.6无论您需要什么状态。

这实际上会给你一些体面的保证,只有某些网站可以运行旧版本。你必须签署这个罐子。你可以生成并安装一个证书到java没问题。

你会得到一些这样的规则:

<rule>
    <id location="https://java.com/" />
    <action permission="run" version="SECURE" />
</rule>
<rule>
    <id location="http://climate.example.com/" />
    <action permission="run" version="1.6.0_31" />
</rule>

See here for the above example

我建议这样做以防范未来。如果有人插入此设备,或者其他任何人必须支持那些不知道您离开Java的易受攻击状态的应用程序,那么您可能会遇到一些严重的安全问题。这将创建一个更强大的设计模式,人们可以使用安全的Java。