Avatar billede micker Praktikant
13. november 2014 - 14:24 Der er 1 kommentar

Problemer med security alerts ved afvikling af applets

Ved afvikling af Java applets der tilgår mere end en location får vi en irriterende security alert, som vi ikke kan slippe af med.

Beskrivelsen ligger på Oracle's hjemmeside:
https://www.java.com/en/download/help/trusted_signed_variations.xml

Det er den nederste situation I linket
"Security Dialog displaying multiple locations " men der star ikke noget om, hvordan man kan undgå den.

Er der nogen der har et bud? Alle certifikater mm. er på plads.
Avatar billede erikjacobsen Ekspert
15. november 2014 - 00:26 #1
Det er så ikke et spørgsmål om certifikater, men en helt grundlæggende sikkerhedsadvarsel, som du ikke som udgiver på nogen måde må, kan, eller bør kunne slippe for.

Hvis man kunne det, ville man uden videre kunne hacke sig ind på server indenfor et LAN, bare ved at hente en "harmløs" applet fra en tilfældig hjemmeside.

Det jeg så ikke ved, er om klienterne kan indstilles til at stole på lige denne applet, så den ikke advarer første gang (men jeg tvivler)

Men problemet er jo så at I tilgår flere locations, og ikke bare den location, hvor appletten er hentet fra. Det kunne I jo så overveje at lade være med.

Til at snakke med den "fremmede" location laver I et bette script på den "oprindelige" location, som appletten kontakter (uden sikkerhedsbøvl), og som fra den "oprindelige" location kontakter den "fremmede" location, og på den måde gør hvad den nu skal.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester