Требуется ли Java Web Start запуск подключаемого модуля Java-браузера?

Чтобы защитить наших пользователей от апплетов maliciuos, я хотел отключить плагин для браузера Java.

В тесте (JRE 7) я заметил, что деактивация подключаемого модуля также отключает Java Web Start. Нам нужно использовать одно приложение Web Start, поэтому кажется, что у нас нет выбора, кроме как включить подключаемый модуль браузера.

Правильно ли это, или есть способ использовать веб-запуск без включения подключаемых модулей браузера?

Этапы тестирования:

в командном окне введите следующую команду

javaws https://example.com/path/to/webstartapp.jnlp
появится следующее окно ошибки:

Его сообщение переводится в

Это приложение не может быть загружено, поскольку Java через Интернет деактивируется. Вы можете активировать Java в этой системе через Java Панель управления

Я не видел возможности активировать "Java over Internet" в панели управления Java. Когда я включаю подключаемый модуль браузера, можно запустить приложение Java Web Start.

Такое же сообщение об ошибке появляется, если я выполняю локальную копию файла JNLP

jawas <path to local jnlp file>

Файл jnlp (слегка очищенный):

<?xml version="1.0" encoding="UTF-8"?>
<jnlp spec="1.0+" codebase="https://example.com/path/to/" href="webstartapp.jnlp">
    <information>
        <title>...</title>
        <vendor>...</vendor>
        <homepage href="..." />
        <description>...</description>
        <description kind="short">...</description>
        <description kind="tooltip">...</description>
        <offline-allowed />
    </information>
    <security>
        <all-permissions />
    </security>
    <resources>
        <j2se version="1.7+" initial-heap-size="128m" max-heap-size="256m" />
        <jar href="Client/lib/Launcher.jar" main="true" />
    </resources>
    <application-desc main-class="com.veda.launcher.Start">
        <argument>...</argument>
        <argument>*</argument>
    </application-desc>
</jnlp>

Ответ 1

AFAIK, флажок "Включить Java-контент в браузере" на вкладке "Безопасность" панели управления Java управляет апплетами BOTH и веб-запуском. Действительно, на Mac эквивалентный флажок называется "Включить плагин апплета и приложения веб-запуска".

Поэтому маловероятно, что вы можете выполнить это с помощью панели управления Java. Однако вы можете оставить глобальную настройку Java включенной на панели управления и отключить Java отдельно в каждом браузере.

Ответ 2

Попробуйте Ссылка здесь, где говорится о запуске jnlp файла за пределами браузера. Вам нужно java для запуска jnlp файла, и поскольку вы отключили java-плагин в браузере, он может не запускать приложение из браузера.

Ответ 3

Кажется, что есть более мелкомасштабный вариант, чем позволить Java выполняться в контексте браузера и полагаться на то, что каждый браузер отключает Java отдельно:

Правила развертывания Java позволяют указывать в отношении времени выполнения Java, на какие URL-адреса должен быть разрешен Java-код для Java. Таким образом, вам не нужно заботиться о настройке браузеров пользователями. Правила развертывания Java кажутся "управляемыми" партнерами (думаю: групповая политика) в "Список исключений" , которые вы можете увидеть в msj121 ответ.

Мне кажется, что это самый безопасный вариант, так как вы можете централизованно определить, что только URL-адрес одного из указанных JWS-приложений может быть выполнен, а все другие приложения или апплеты JWS будут заблокированы.

Ответ 4

Да, я понимаю, что флажок влияет как на плагины, так и на webstart.

Два варианта, которые я вижу:

Вы можете увидеть, что вы можете увеличить разрешения безопасности, чтобы попытаться убедиться, что вредоносное программное обеспечение невозможно запустить, имея сертификаты. Выберите "Очень высокий", и если вам нужен ваш код для запуска в браузере, добавьте его в список исключений.
Измените каждый браузер, чтобы запретить java в браузере индивидуально. Хотя это не будет работать для IE, насколько я знаю.

Отключите содержимое Java в браузере

Internet Explorer

Единственный способ полностью отключить Java в Internet Explorer (IE) - отключить Java через панель управления Java, как указано выше.

Chrome

Нажмите на меню Chrome и выберите Настройки.
В нижней части окна "Настройки" нажмите "Показать дополнительные параметры". Прокрутите страницу вниз до раздела "Конфиденциальность" и нажмите "Параметры содержимого".
На панели "Параметры содержимого" прокрутите страницу вниз до раздела "Плагины".
В разделе "Плагины" нажмите "Отключить отдельные плагины".
На панели "Плагины" перейдите к разделу "Java". Нажмите "Отключить", чтобы отключить подключаемый модуль Java.
Закройте и перезапустите браузер, чтобы включить изменения.
Примечание. В качестве альтернативы вы можете получить доступ к настройкам плагинов, введя около: плагины в адресной строке браузера.

Firefox

В меню "Firefox" выберите "Инструменты", затем нажмите кнопку "Надстройки"
В окне диспетчера надстроек выберите "Плагины" Нажмите Плагин платформы Java (TM), чтобы выбрать его
Нажмите "Отключить" (если на кнопке отображается "Включить", то Java уже отключен)

Safari

Выберите Настройки Safari
Выберите параметр безопасности
Выберите "Разрешить подключаемые модули", затем нажмите "Управление настройками веб-сайта" Нажмите на элемент Java, выберите "Блок" в раскрывающемся списке. Посещая другие веб-сайты
Нажмите "Готово", затем закройте окно "Настройки Safari"

Изменение системы предпочтений для java в браузере:

В панели управления Java перейдите на вкладку "Безопасность".
Выберите параметр Включить содержимое Java в браузере.
Нажмите "Применить", а затем "ОК", чтобы подтвердить изменения.
Перезапустите браузер, чтобы включить изменения.