Hallo Michael,
Am 17.03.2015 um 10:37 schrieb Michael Hagedorn:
Hallo.
Wer kennt das Problem nicht -- da will man ein Java-Applet zur
Visualisierung zeigen und von heute auf morgen läuft es nicht mehr, da
Java mal wieder ein Update bekommen hat und die Sicherheitsrichtlinien
wieder verschärft wurden.
Das trifft m.E. die Situation nicht wirklich. Es geht darum, das ab Java
7 Update 51 Java keine Ausführungen von Anwendungen mehr zuläßt, die
- nicht signiert oder selbstsigniert (nicht von einer vertrauenswürdigen
Quelle signiert) sind
- oder denen Berechtigungsattribute fehlen.
Das ist ein Schritt, aber nicht "wiedermal" oder gar laufend.
Es kommt hinzu, dass sehr viele Applets auch
nicht laufend erneuert/angepasst werden und sie somit faktisch nicht
mehr benutzbar sind, obwohl sie z.T. sehr brauchbar waren...
genauer: wenn es nicht signiert ist, dann ist es auch nicht sicher. Ihr
kennt PGP, wen muss ich das erzählen?
Für den laufenden Unterricht taugt es natürlich nicht, wenn man sich an
irgendwelchen Maßnahmen zur Korrektur versucht.
Hast du Zugriff auf die Server, wo die Applets abgelegt sind und hast
bzw. willst die Applets signieren? - kann ich mir nicht so richtig
vorstellen. ;)
Daher habe ich schon
länger darüber nachgedacht, wie man eine alte und von mir aus löchrige
und sicherheitstechnisch höchst bedenklich ABER FUNKTIONIERENDE (!!)
Java-Version konservieren und bei Bedarf hervorzaubern kann??
Aber nicht doch! Wenn DU der Meinung bist, dass es ein Applet gibt, dass
zwar nicht signiert ist und damit völlig zurecht als unsicher gilt, aber
du das brauchst und du dafür die Verantwortung übernimmst, dann brauchst
du doch nur _dieses_ Applet in die Ausnahmeliste von Java einzutragen
und das aktuelle Java wird dieses unsichere Applet sehr wohl ausführen.
Aber eben nur das, für welches DU die Ausnahme eingetragen hast.
Ich bin kein Fan von Java. In meinen (Informatik-)Unterricht stelle ich
gerade um von Java auf eine Interpretersprache. Aber trotzdem: diese
Strategie von Oracle ist aus meiner Sicht nicht schlecht. Man muss aber
eben die Verantwortung für das Applet übernehmen nämlich an der Stelle,
wenn man das Applet in die Ausnahmeliste einträgt.
Es könnte
von mir aus eine VBox sein, die keine Java-Updates abfragt oder was auch
immer.
Von mir aus kann es auch ein uraltes Java 6 sein -- alles ganz egal.
Hauptsache es läuft (!) und zeigt kurz das Applet. Anschließend kann
man's ja wieder deaktivieren/ausschalten.
Wie habt ihr das geregelt?
wie gerade angegeben. Und es ist zumindest nur ein einmaliger Eintrag.
Bei deiner Version müßte man bei jeder Nutzung vorher und hinterher die
Java-Versionen ändern, also letztlich das BS manipulieren. Das kann doch
nicht wirklich gut sein - oder habe ich dich falsch verstanden?
Anleitungen für das Eintragen der Ausnahme finden sich z.B. hier:
https://www.java.com/de/download/help/java_blocked.xml bei "WORKAROUND"
https://support.mozilla.org/de/kb/wie-sie-java-verwenden-wenn-es-gesperrt-wurde
bei "Java immer für eine bestimmte Seite aktivieren"
Michael
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
