Java security melding uitschakelen

MarkDM · 21 jan 2014, 16:24

Ik ga regelmatig naar een website met Javascript erin. Telkens krijg ik van Firefox/Java security meldingen.
Ik wil die uitschakelen voor die bewuste website maar dat lukt niet.
Ik heb al update van Java en FF gedaan. Ervoor werd applet Fphover vermeld, nu is het meer algemeen.
Die "exeption Site Liste" (tweede image) geeft me geen oplossing.
Hoe kan ik die site permanent toelating geven zonder de algemene settings de veranderen ?

t-town · 21 jan 2014, 16:59

Het is absoluut noodzakelijk dat je de beveiliging zo hoog mogelijk houdt. Java applets in de browser zijn zeer onveilig en kunnen gemakkelijk "uitbreken" en je computer besmetten. Het is dan ook de bedoeling dat telkens een Java applet wordt gestart hier eerst bevestiging voor gevraagd wordt.

PS: Javascript heeft niets met Java te maken en wordt standaard gewoon uitgevoerd door je browser.

Kenw00t · 21 jan 2014, 17:05

Zie: http://www.java.com/nl/download/help/ap ... ialogs.xml
Daar lees ik dit:

Nadat u deze applicatie-URL hebt toegevoegd aan deze lijst, is het toegestaan de applicatie uit te voeren, nadat er enkele beveiligingswaarschuwingen zijn getoond.

Het lijkt op het eerste zicht dus niet mogelijk om dit uit te schakelen, en dit is ook vrij logisch gezien de massale beveiligingsproblemen die Java kent. Op welke website valt dit exact voor? Misschien moet je aan de beheerder eens melden dat ze de Java-applicatie moeten updaten? Een workaround is het verwijderen van Java en het installeren van een oudere versie (het artikel spreekt van een versie ouder dan Java 7u21). Dit is echter volledig op eigen risico!!!

ubremoved_539 · 21 jan 2014, 17:08

Het probleem is dat de Java Applet van Scarlet "unsigned" is... maw. ze is niet ondertekend door Scarlet.

Dergelijke melding kan je gelukkig niet uitschakelen... het is aan Scarlet om dit op te lossen !

Kenw00t · 21 jan 2014, 17:12

home.scarlet.be is het equivalent van users.skynet.be. Maw dit bevat de persoonlijke webruimtes van alle klanten en ik vermoed dat hij naar zo'n webruimte surft en niet naar een app van Scarlet zelf?

MarkDM · 21 jan 2014, 17:32

Het is inderdaad de homepage van een Scarlet klant. De site wordt wel druk bezocht door de mensen van onze gemeente.
Hoe kan hij die pop-up's voorkomen ?

honda4life · 21 jan 2014, 17:51

Toevallig hetzelfde probleem eergisteren tegengekomen.
Een website op de whitelist zetten lukte mij ook niet?
Misschien wildcards toevoegen, ik heb er ook geen flauw idee van.

Kenw00t · 21 jan 2014, 18:30

Ok, dit is dus de website: http://home.scarlet.be/~keppens4/nkb_informatief/
En hier is de boosdoener (is veilig om te downloaden): http://home.scarlet.be/~keppens4/nkb_in ... over.class
Ik heb het met een online Java decompiler eens bekeken, en het ziet er dus uit als een applet die voor muiseffecten zorgt. Als je het wil oplossen, zeg gewoon tegen de beheerder dat hij bovenstaand bestand moet verwijderen.

Het is trouwens lang geleden dat ik nog zo'n fossiel van een website heb gezien. Misschien eens tijd voor een opfrisbeurt?

MarkDM · 22 jan 2014, 20:13

Ik heb het gemeld aan de auteur. Hij kende het probleem maar niet de oorzaak. Bedankt.