Problema de seguridad en Java
Si por alguna razón no puede actualizar y necesita absolutamente ejecutar la aplicación, puede reducir temporalmente el nivel de seguridad de Java. Obviamente, esto no es recomendable, sólo hazlo si confías plenamente en la aplicación Java y no tienes la posibilidad de actualizar.
Esto es una locura. TENGO LA ÚLTIMA VERSIÓN y me he tomado la molestia de habilitar el sitio a través de la configuración de seguridad. TAMBIÉN GRACIAS A UN JODER POR HABER ELIMINADO LOS NIVELES DE SEGURIDAD.Estáis haciendo inservibles las partes de mi educación de las que mejor aprendo. ESTOY JODIDAMENTE ENFADADO.
La versión 8 actualización 25 de Java ya no te da la opción de bajar el nivel de seguridad a Medio. Ahora solo tiene opción de Alto o Muy Alto. Cuando intenté conectarme a un Avocent DSR1021 a través de https://%ipaddr esss% me salía el mismo mensaje que a todos los demás aunque lo tenía configurado en Alto y había añadido la dirección https a la Lista de Sitios de Excepción. Lo extraño fue que después de añadir la correspondiente URL http://%ipaddre ss% empezó a funcionar.
Absolutamente este consejo funcionó perfecto para mí… Las únicas opciones de Java 8 para la configuración de seguridad son Muy Alta o Alta se deshicieron de Media. Añadir tanto el sitio HTTP y HTTPS lo hará. El único problema es que cuando se accede a las casillas de los usuarios la url cambia cada vez. Sólida solución, sin embargo.
Java su configuración de seguridad ha bloqueado la ejecución de una aplicación local
Mientras que la seguridad es una preocupación común para los sistemas Windows, la mayoría de los usuarios de Mac no tienen que preocuparse por ejecutar un antivirus o activar un cortafuegos en OS X. Sin embargo, esto no significa que los Mac sean impenetrables.
Java, un plug-in web que en su día fue omnipresente pero que está dejando de usarse en favor de HTML5, sigue siendo una preocupación de seguridad válida para los usuarios de Mac. Chris explicó por qué los plug-ins de los navegadores son los peores problemas de seguridad que afectan a la Web hoy en día, y Java encaja perfectamente en esa categoría.
Como explicó Matt, Chrome está recortando el soporte para Java porque es terriblemente inseguro. La empresa de seguridad Kaspersky descubrió que Java causó la mitad de todos los ataques de seguridad que afectaron a los ordenadores en 2012; e incluso las personas que utilizaban un antivirus de Windows no estaban protegidas.
Entonces, ¿cuál es el problema? Básicamente, el complemento de Java no realiza ningún tipo de comprobación para garantizar que el contenido que va a ejecutar es seguro, y con su base de instalación universal, es un objetivo perfecto para los ataques.
Estúpidamente, Java tampoco se actualiza. Chrome, Firefox, Flash Player y Adobe Reader se actualizan por sí mismos para que no tengas que preocuparte de hacerlo; por qué Java no puede implementar esta funcionalidad crítica es una incógnita. Esto hace que un gran número de usuarios de la web utilicen una versión anticuada del complemento que los malintencionados ya han desmontado. La mayoría de la gente no va a actualizar el software si no ve un aviso para ello, y muchos probablemente ni siquiera se dan cuenta de que Java está instalado en su sistema.
Configuración de seguridad de Java
Para poder utilizar los Indicadores de Gobernanza en línea, el soporte para Java debe estar habilitado en su navegador web. Si no ve los gráficos en su navegador cuando se conecta al chat, es posible que su navegador no tenga habilitado Java o que no tenga Java instalado en su ordenador.
Haga clic en el botón de descarga gratuita. Acepte la advertencia de seguridad para descargar e instalar el complemento de Java. En la mayoría de los casos, al instalar este programa Java se habilitará automáticamente Java en tu navegador web. Si después de instalar este programa sigue sin ver los gráficos, intente cerrar y reiniciar su navegador si no lo ha hecho ya. Si cierra y reinicia su navegador y sigue sin poder ver los gráficos, es posible que tenga que seguir las instrucciones de la parte superior de esta página para habilitar Java en su navegador web.
Aplicación bloqueada por la lista de sitios de excepción de seguridad de java
Nota: Para asegurarse de que la comprobación de caducidad está desactivada, utilice la opción -userConfig deployment.expiration.check.enabled false con el comando javaws. Si se modifica esta propiedad en el archivo deployment.properties, abra el panel de control de Java antes de iniciar una aplicación para asegurarse de que la caché nativa está sincronizada con el archivo. De lo contrario, el cambio podría ser ignorado la primera vez que se inicie una aplicación.
Diferencia de tiempo aceptable, en segundos, entre el reloj del sistema y el reloj del servidor utilizado para las comprobaciones de revocación. Si la propiedad no está establecida, o el valor es negativo, se utiliza el valor por defecto de 900 segundos (15 minutos).
Tiempo máximo, en segundos, que el sistema intenta conectarse al servidor para las comprobaciones de revocación antes de que se agote el tiempo. Si la propiedad no está establecida, o el valor es negativo, se utiliza el valor por defecto de 15 segundos. Para que nunca se agote el tiempo de espera, establezca la propiedad en 0.
