Oracle是否在JRE 7更新51上杀死内部网小程序?
请参阅7u51(2014年1月)中RIA的新安全要求 。
RIA必须包含两件事:
- 来自受信任机构的代码签名。 无论其权限属性如何,都必须对Applet和Web Start应用程序的所有代码进行签名。
- 清单属性
Permissions– 在7u25中引入,从7u51开始需要。 指示RIA是否应在沙箱中运行或是否需要完全权限。Codebase– 在7u25中引入,在7u51中引入可选/鼓励。 指向托管代码的已知位置(例如intranet.example.com)。
关于stackoverflow的另一篇文章,我有同样的担心,证书对内网使用来说是昂贵的。
签署applet并将其部署在Intranet中 。
我打算开始一个新的内部网项目,我应该放弃对applet的考虑吗?
我的所有内网用户都没有能力连接外网,他们处于封闭网络,我高度怀疑需要签名applet ……?
我打算开始一个新的内部网项目,我应该放弃对applet的考虑吗?
嗯,是。 即使没有Oracles的最新变化,Applet在很长一段时间内都不是一个非常好的技术选择。 如果你可以使用其他技术做同样的事情,那通常会更好。
一些原因:
- 连续的漏洞流(这就是为什么它应该在浏览器上默认禁用)
- 资源密集
- 从网页单独访问(接近插件)
- 部署不是很简单
- 没有替代品的工具
最严重的原因是漏洞问题,但其他人也发挥作用。
我的所有内网用户都没有能力连接外网,他们处于封闭网络,我高度怀疑需要签名applet ……?
它是最新版本的java插件中的必需项,因此您无法真正帮助它。
如果您想继续使用applet,请参阅此讨论 ,了解所需的内容。 如果你不这样做,它将无法在最新版本的java上运行。
作为免责声明,我是您链接到的博客文章的作者。 内联网通常是人们有理由相互信任的已知社区。 如果您不想购买代码签名证书,则可以在小型信任网络内共享您的公共证书。 这在组织规模上有效,但在互联网规模上并不多。 同样对于@TomHawtin, OpenJFX也可用。
我认为如果你想坚持使用Applet的另一个选择是承诺的exception站点列表 ,它应该在1.7.0_51中可用,它仍然意味着用户需要调整Java Applet属性,但至少据我所知在post中,它可以允许用户机器上的某些小程序。
正如Centic在2013年12月6日20:23提到的那样,exception站点列表是允许小程序运行的每用户覆盖。 本文已更新Oracle帮助如何配置exception站点列表 。