Zainstalowaliśmy więc wersję Java 7u21, która ma zaostrzyć zabezpieczenia apletów. Niestety tak bardzo go zaostrzyło, że nasz aplet już nie działa. Niedobrze.

Ciekawe jest to, że przestał działać tylko wtedy, gdy obsługujemy go z JWS. Jeśli uruchomimy go jako standardowy aplet ze standardowej strony internetowej, wszystko działa prawidłowo.

W trybie JWS mamy problemy z bezpieczeństwem przy co najmniej refleksji ijava.lang.Thread.setDefaultUncaughtExceptionHandler.

Certyfikaty wyglądają dobrze.

Informacje o wydaniu Oracle nie dostarczają wiele informacji na temat wszystkiego, co jest związane z JWS.

Moje pytanie do społeczności brzmi: czy ktoś ma pomysł lub (jeszcze lepiej) rozwiązanie tego problemu?

Dodatkowe informacje związane z podanymi sugestiami / komentarzami:

Ten aplet jest obsługiwany przez setki klientów zewnętrznych na całym świecie, więc zmiana polityki bezpieczeństwa nie jest niestety rozwiązaniem. Problem jest powtarzalny dla klientów. Mogę jednak potwierdzić, że zmiana pliku zasad rozwiązuje problem.

Kiedy uruchamiam aplet z serwera Tomcat uruchomionego z Eclipse (oczywiście nie mając podpisanego apletu), wywołuje on powiadomienie ostrzegawcze w przeglądarce zgodnie z oczekiwaniami. Będąc łatwowierną osobą, którą jestem, pozwalam na uruchamianie apletu, ponieważ został uruchomiony z mojego własnego środowiska dev. To nadal powoduje awarię bezpieczeństwa.

Zastanawiałem się, czy jest to błąd w Javie, ale chcę sprawdzić, czy ktoś inny widzi ten sam problem. Myślę, że wszyscy wiemy, że czas oczekiwania na naprawę błędów w Oracle nie zawsze jest najlepszy ...

Dzięki za każde wejście.

Wielkie dzięki Tony, twoja sugestia pozwala mi tworzyć aplety w 7u21, odpowiednio; uważałem to za krok naprzód fakt, że podpisuję i budzę wiele apletów w przeglądarkach, ponad 7u21. Nie chciałem tego zrobić dzisiaj wcześniej. Ale jestem uwięziony od kilku godzin, ponieważ nie udało mi się obudzić mojego pierwszego apletu innej firmy z posiadanej wcześniej aplikacji (tzn. Działa dobrze w JVM 1.6 lub starszym).

Zaangażowane aplety, podpisałem je, ale zawsze otrzymuję błąd: SecurityException - „Zła nazwa klasy apletu”. Mam kilka apletów i wywołujący je kod HTML, problem polega na tym, że mój pierwszy aplet w łańcuchu (żaden inny w łańcuchu wywołania) może nie zachowywać się tak, jak inne podpisane aplety robią dobrze (te aplety są ze strony java do szkolenia ), ten aplet trzeciej partii prosty nie działa i nie rzuca wyjątku powyżej. Mój aplet trzeciej części nie wiem, co robi wewnętrznie. Przykro mi, że mogę prosić o konkretny przypadek, który nie jest łatwy do rozwiązania bez kodu źródłowego, jednak proszę mi zaufać, aby powiedzieć mi dowolny pomysł bez względu na to, który to jest.

Z poważaniem