完全禁用Java安全机制?

我有一个非常特殊的问题可能不适用于很多用户 – 抱歉!

我们运行了一些气候控制设备,它们使用java提供基于Web的管理前端.
这些设备已经使用了几年,对它们的支持已经过期.
运行浏览器的系统(firefox 31.3.0)是CentOS 6.5内核2.6.32 x86_64
整个网络都是私密的.浏览器专门用于管理气候控制器.
我们不得不在不久前更新到这个操作系统版本,它随Java 1.7.0_71一起提供. (之前安装了Java 1.6)

现在,每次打开其中一个设备的管理页面时,都会弹出一个安全警告,询问是否应该执行该应用程序.
此外,ist表示未来将完全阻止不安全的applet.

我设法通过在Java ControlPanel中设置尽可能低的安全级别来摆脱其他一些非常烦人的对话框,但我发现无法完全禁用Java安全性.

目前剩下的唯一方法似乎是降级回Java 1.6

有没有办法完全禁用java安全功能?
我知道这是不安全的,不专业的,也是一件非常糟糕的事情.
但正如我所说:一个完全专用的网络和气候控制器的管理页面是该系统上的Firefox唯一可见的页面.

即使是非常肮脏的黑客也欢迎!

谢谢!

最佳答案 只需安装旧版Java.

您可以使用Java Rule Set控制哪些主机运行V 1.6等.这将允许您的1.7安全性仍然完好无损,1.6无论您需要什么状态.

这实际上会给你一些体面的保证,只有某些网站可以运行旧版本.你必须签署这个罐子.您可以生成并安装证书到java没有问题.

你会得到一些这样的规则:

<rule>
    <id location="https://java.com/" />
    <action permission="run" version="SECURE" />
</rule>
<rule>
    <id location="http://climate.example.com/" />
    <action permission="run" version="1.6.0_31" />
</rule>

See here for the above example

我建议这样做以防范未来.如果有人插入此设备,或者其他任何人必须支持那些不知道您离开Java的易受攻击状态的应用程序,那么您可能会遇到一些严重的安全问题.这将创建一个更强大的设计模式,人们将拥有一个安全的Java可用.

点赞