禁用Java警告外观并影响Java Web Start应用程序

最近在Java Plug-In 1中发现了安全漏洞。 为了保护最终用户,大多数浏览器中的Java都被及时禁用。 “Java禁用”警告是什么样的?

阻止applet是否也会影响Java Web Start应用程序。 (它们是从网页中的链接启动的)针对桌面使用?

  1. Oracle Java Plug-In中的安全漏洞。 有关更多详情,请参阅
    • SO的JRE 1.7漏洞问答。
    • 适用于CVE-2013-0422的Oracle安全警报
    • Java™SE开发工具包7,更新11(JDK 7u11)发行说明 – 修复漏洞的版本。

“Java禁用”警告是什么样的?

这就是Oracle的测试Java页面现在出现的方式。 它是一个嵌入式applet。

火狐

FireFox - 安全漏洞

浏览器顶部的黄色栏中的消息:

Java(TM)被阻止,因为它已过时。 更新插件... 运行此时 – 了解更多x

显示代替applet,右键单击生成菜单..

Chrome - Java已过时

注意重新版本1.7.0_11

修复该问题的最后一个链接中提到的错误的Java版本1.7.0_11不会再次启用浏览器。 尽管有这些信息,但仍可看到上述警告。 在为任一浏览器启用插件后都可以看到..

最新Java安装 - 版本:Java SE 7 Update 11

它可能表明Oracle针对该bug的修复是在“每个人提示”的方式中永久加载applet。 这可能不是一件坏事。

小程序的阻止是否也会影响JWS应用程序?

不,不是的。 只是applet(和使用JWS 嵌入的 applet)。

以下是您可能会看到JWS应用程序的方法。 使用deployJava.js部署(检查JRE和),显示如下图标(没有提示 – 如果已安装)。

JWS启动图标

如果启动(例如) JavaFX 1.2演示。 – 基于节点的控件的强大UIfunction我看到了启动JWS应用程序的图标。 在相同(安全漏洞)的时候,我仍然在上面提到的小程序上看到警告。

请注意Java FX演示。 本身对“混合已签名和未签名的代码”的“可能表明存在安全问题的应用程序组件”有安全风险/提示。

Interesting Posts

直接运行Java-applets(不带html页面)

如何在applet中禁用http缓存

如何拖动对象

如何在Processing中创建单个草图的多个窗口?

在OS X Mountain Lion上具有自签名证书的Java小程序

无法在Java applet项目中解析JSObject

Applet类加载器无法在applet的jar中找到类

如何制作全屏java小程序?

有没有办法从applet本身重新加载/刷新java applet?

试图让一个签名的小程序在浏览器中工作,但失败了