使用Oracle latest Java update,他们最终删除了无签名小程序的运行能力,而无需用户执行手动设置更改(例如将网站添加到例外列表)。由于Java控制面板中的安全设置无法与普通最终用户进行混淆,因此这有效地杀死了在网络上使用未签名的小程序。
我们是怎么到这儿的?我一直认为 unsigned 小程序是安全的,并且签名小程序是可怕的。签名的applet可以看到我的文件系统;未签名的小程序在沙盒中运行,对吧?我特意使我的applet无符号,以便最终用户在知道我的应用程序无法查看或操作其文件系统时会感到安全。现在这个想法似乎已经死了。
有没有办法在不要求用户执行手动设置更改的情况下运行未签名的小程序?
答案 0 :(得分:0)
我认为此举背后的原因是由于最近发现的漏洞导致对沙箱安全性缺乏信任,而且现在有一点点额外的'是以可靠的证书形式进行的 - 它说的是愚蠢的,嘿,无论如何它都会破坏沙盒,所以至少让它签名'
我不是说出于恐惧是正确的做出这样的决定......但我认为这是我们必须应对的事情