Javaセキュリティ機構を完全に無効にしますか？

Question

多くのユーザーには当てはまらない非常に特別な質問があります。ごめんなさい！

私たちは、Javaを利用したWebベースの管理フロントエンドを提供するいくつかの気候制御デバイスを実行します。 これらのデバイスは数年前のもので、サポートは期限切れです。 ブラウザ（firefox 31.3.0）を実行しているシステムは、CentOS 6.5カーネル2.6.32 x86_64 です。ネットワーク全体がプライベートです。ブラウザーは気候コントローラーを管理するためにのみ使用されます。 このOSのバージョンは、以前からJava 1.7.0_71にアップデートしていました。 （Java 1.6が前にインストールされていた）

デバイスの管理ページを開くたびに、アプリケーションが実行されるべきかどうかを尋ねるセキュリティ警告が表示されます。 istは、安全でないアプレットが将来完全にブロックされると述べています。

Java ControlPanelでセキュリティレベルをできるだけ低く設定することで、他の本当に面倒なダイアログを取り除くことができましたが、Javaセキュリティを完全に無効にする方法はありませんでした。

現時点で残さ唯一の方法は、バックのJava 1.6に

をダウングレードしているようだ完全 Javaのセキュリティ機能を無効にする方法はありますか？ 私はこれは安全ではなく、プロフェッショナルではなく、非常に悪いことであることを知っています。 しかし私が言ったように、完全に私設のネットワークと気候コントローラーの管理ページは、そのシステム上のFirefoxが見ることのできる唯一のページです。

非常に汚れたハックウォールも大歓迎です！

ありがとうございました！

Answer 1

古いバージョンのJavaをインストールするだけです。

Java Rule Setを使用してV 1.6などを実行するホストを制御することができます。これにより、セキュリティが維持された状態で1.7、必要な状態で1.6が維持されます。

これは、特定のサイトのみが古いバージョンを実行できることを保証するものです。あなたはこの瓶に署名する必要があります。あなたは生成することができますが、Javaに問題なく証明書をインストールします。あなたがそうのようないくつかのルールになるだろう

：

<rule> 
    <id location="https://java.com/" /> 
    <action permission="run" version="SECURE" /> 
</rule> 
<rule> 
    <id location="http://climate.example.com/" /> 
    <action permission="run" version="1.6.0_31" /> 
</rule> 

See here for the above example

を私は将来を防ぐためにこれをお勧めします。誰かがこのデバイスを接続したり、Javaを残した脆弱な状態を知らないアプリケーションを誰かがサポートしなければならない場合は、深刻なセキュリティ上の問題が生じる可能性があります。これにより、より強力なデザインパターンが作成され、人々は安全なJavaを利用できるようになります。