Applet中签名与未签名代码的混合使用带来的问题

最新推荐文章于 2021-03-08 04:14:04 发布
最新推荐文章于 2021-03-08 04:14:04 发布
阅读量959 收藏 2
点赞数 1
分类专栏: Java程序设计 文章标签: applet java jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ragic/article/details/6000719
版权

Java Applet如果需要访问本地的受限资源,需要对访问的代码进行数字签名才能进行。Java SE 19 release或者以后的版本为了Applet的安全性,当所执行的Applet代码既包括已签名的代码也包括未签名的代码时,将会抛出一个提示对话框,提示用户所执行的代码包含未签名的,是否需要阻止未签名的代码执行,提示对话框下图所示,如果用户点击Yes,有可能会导致程序运行失败,因为需要的类找不到。

 

从用户角度和开发部署人员角度来看,分别有不同的解决方法。

  • 对于用户来说,可以通过Java Control Panel中的Advanced->Mixed code中的相应选项进行设置。
  • 对于开发部署人员来说可以通过如下的方法进行解决:
    • 使用Jar中的Manifest文件中的Trusted-Only属性和Trusted-Library属性进行设置:Trusted-Only:true的话只允许已签名的代码运行,阻止所有未签名代码;Trusted-Library则允许未签名的代码运行。
    • 将Jar全部签名,我觉得这也是比较好的办法,容易实施,而且能够保证更加安全。

 

详细信息见:Mixing Signed and Unsigned Code .

 

crow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运行java提示签名_java – JNLP:在签名代码加载签名代码
weixin_34816303的博客
02-28 2085
我们在克服Java webstart的混合代码错误遇到了困难.总之,我们有我们的主要JNLP文件,我们已经签署了它直接加载的所有代码.我们已将all-permissions选项添加到主JNLP.它加载的主类也来自一个签名jar.当主要类开始,它会触发一些需要加载从JNLP B提取的签名资源的东西.JNLP B的资源都没有签名,也不需要任何特殊权限.所有已签名代码都是基于Oracle的...
java 签名程序_签名Java小程序受到安全更新的打击
07-01 282
将于4月16日发布的Java SE 7 Update 21将警告用户,如果他们尝试在浏览器运行签名代码。 Oracle正在推动Java applet开发人员在下周的安全更新之前对其代码进行签名 。 此举是最近一次保护最终用户免受猖zero的零日漏洞利用的尝试,尽管零日漏洞签名,但经常设法突破其沙盒 。 每周都有大量的恶意软件编写者在Java寻找新的漏洞,因此Oracle转向实施越...
java applet签名_java applet 签名问题
weixin_28750379的博客
02-12 196
用eclipse 开发了一个applet 应用,部署到网页上面,运行,总出现一个错误:Error:access denied ("java.net.SocketPermission" "192.168.0.50:5500" "connect,resolve")其实出现这个错误的一个重要原因是,applet没有签名。因此不能访问本地资源,包括socket,涉及I/O的一些操作。解决方法如下:一、用...
java发现签名的条目_如何利用Microsoft.Workflow.Comiler.exe执行签名的任意代码...
weixin_28755447的博客
03-08 551
一、前言Microsoft.Workflow.Compiler.exe是.NET Framework默认包含的一款实用工具,攻击者可以以XOML文件形式来使用序列化工作流,再结合由序列化编译器参数组成的一个XML文件,最终借助该程序执行签名的任意代码。本文介绍的这种绕过机制与Casey Smith之前提到的msbuild.exe绕过技术类似。Microsoft.Workflow.Compil...
Java Applet签名验证
曲奇
09-22 2135
本系统的客户程序是Java Applet,但它的执行需要读本地硬盘,以及进行安全算法方面  操作,这些操作都需要有本地Application的权限,而无法在普通的沙箱机制的限制下运  行。  1 沙箱机制对Applet的安全性限制  在浏览器或者appletviewer运行远程主机上存放的AppletJava VM认为它是不可信  任的,将其置于所谓sandbox的保护之下,在这样的情况下A
java 开发指南_applet和jsp篇
06-09
JSP允许开发人员将HTML或者XML模板与Java代码混合编写,这样可以将视图层和业务逻辑分离,提高代码的可维护性和重用性。JSP文件在服务器端被转换为Servlet,然后由服务器执行并生成HTML响应返回给客户端。JSP的主要...
JAVA上百实例源码以及开源项目源代码
09-17
 Java非对称加密源程序代码实例,本例使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
MyEclipse图形界面开发Swing_SWT
01-13
JDK(Java Development Kit)包含了丰富的示例代码,这些示例可以帮助开发者更好地理解Applet的工作原理及其与图形界面的交互方式。 #### 使用Matisse4MyEclipse开发AWT/Swing应用 - **安装开发插件** ...
关于在appletjar包进行数字签名问题.
萌萌的It人 www.itmmd.com
01-27 3620
昨天真郁闷....部门老大给我提出了一种难于想象的需求,通常我们从网站上下载文件都有IE弹出框。而他对我的要求是:不要弹出IE对话框,点按钮后直接把文件保存到本地。当晕倒,都不知道是什么客户来的,居然有这种需求。-_-!综合考虑后,我决定用applet在客户端运行一段代码。在客户端里用apache的开源项目httpClient模拟http请求(如输入用户名密码登陆,浏览某个连接下载等)。由于
java安全——数字签名+代码签名
PacosonSWJTU的博客
02-21 3648
【0】README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识; 2)本文实践内容以及截图笔记均为原创; 3)如果要给予applet更多的信赖,你必须知道下面两件事: 3.1) applet来自哪里? 3.2) 在传输过程代码是否被破坏? ------------------------------
Java网络高级编程》读书笔记1——利用JAVA规则文件扩展Applet对硬盘文件的读权限
wormode的专栏
04-22 596
    一般Applet不能访问客户端的文件系统。根据Java2的安全模型,如果对来源可信的代码可以在一定范围扩大权限。下面是小应用程序(AppletReadFile.java),以及规则文件AppletReadFile.policy.// filename=AppletReadFile.javaimport java.awt.*;import java.awt.event.*
java程序提示签名_安全性 – 运行签名javaws代码
weixin_42347660的博客
02-24 1337
对于KVM远程控制台,我需要能够运行jnlp文件.当我运行它,我得到:net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application.at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java...
安装签名的activex控件
smith_work的博客
09-18 5114
由于无法验证发行者,所以windows已经阻止此软件,如要安装签名的activex控件,按如下步骤: 1、打开Internet Explorer---菜单栏点“工具”---Internet选项--安全---自定义级别---安全设置---“ActiveX控件和插件下”的第5个“下载签名的ActiveX控件”选择“提示”---确定!刷新您要安装的页面即可(因为使用的软件没有通过微软的徽标认证,在
关于Applet利用数字签名获得本地访问权限的问题
ghoslation的专栏
12-03 1531
首先声明,我是个Java初学者,在这里谈一谈Applet和数字签名问题。据我所知Applet实现对本地文件进行读写的方法有两种。1.修改Java_Home/lib/security/java.security文件,并把自己写好的.policy文件放到指定的目录。2.对Applet所在的Jar包进行数字签名。先说说修改Policy文件的方法。这个方法实现起来比较简单,而且只要在.
“该应用程序的数字签名无法验证......”
weixin_34301307的博客
12-11 7660
“该应用程序的数字签名无法验证,是否运行该应用程序?”登录服务器后运行某模块,总出现这个提示,且对话框点不动。解决:开始----控制面板----双击JAVA----打开JAVA面板----"高级---安全---混合代码(沙箱代码与可信代码)安全验证“---禁用验证(不推荐)图片见附件 转载于:https://blog.51cto.com/gzkhrh/1722...
Java Applet在WebGIS的瓶颈问题与对策分析
安全问题,如数字签名使用增加了系统的复杂性,且Java的安全模型可能导致权限限制;以及兼容性问题,不同浏览器和操作系统对Java的支持程度不一,可能影响用户体验。 为解决这些问题,文章提出了针对性的策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值