1. Zuhause
  2. Frage und Antwort
  3. Unbekannte SecurityExcetion von Java Webstart App

Unbekannte SecurityExcetion von Java Webstart App

2015-04-14 13 views
8

Wir haben diese Ausnahme von 3 verschiedenen Kundeninstallationen heute (14.04.2015) innerhalb von 30 Minuten gesehen.Unbekannte SecurityExcetion von Java Webstart App

java.lang.SecurityException: Can not verify security pack jar 
com.sun.deploy.util.SecurityBaseline.verifyJar(Unknown Source) 
com.sun.deploy.util.SecurityBaseline.access$200(Unknown Source) 
com.sun.deploy.util.SecurityBaseline$1.run(Unknown Source) 
java.lang.Thread.run(Unknown Source)

Ich glaube nicht, dass es ein Problem verursacht, wie es begann in einem Hintergrund-Thread ist von deploy.jar (SecurityBaseline.java) versuchen, etwas zu überprüfen ?? Das Seltsame ist, dass es bei mehreren Kunden gleichzeitig passiert ist. Der einzige Grund, den ich darüber weiß, ist, dass wir einen standardmäßigen nicht abgefangenen Ausnahmebehandler installieren, um alle nicht behandelten Ausnahmen in der App zu protokollieren und zu melden.

Hat jemand anderes dies gesehen oder weiß, was es bedeutet? Ich habe versucht, eine dekompilierte Version der Quelle zu lesen, und es war nicht klar, wo genau der Fehler liegen würde. Ich habe die Linie der Ausnahme, aber es könnte von 2 verschiedenen Wegen kommen, die beide für einen Außenseiter sehr trivial waren.

Ich bin geneigt, es für jetzt zu ignorieren, aber ich bin besorgt, dass es ein größeres Problem vorausschattet.

Quelle

2015-04-14 Chris Holt

+0

Wichtige Details Ich habe vergessen zu schließen: Windows OS (Win7), und es scheint nur von Installationen, wo einige der Maschinen sind Java 8. Ich vermute, es ist von Java 8 Clients, kann aber nicht 100% sicher sein. –

+1

Ich kann dies unter 1.8.0_25 reproduzieren. Ich habe festgestellt, dass die Datei securitypack.jar im Verzeichnis deployment/security nicht signiert ist. Mehr google hat mich dazu gebracht: http://bugs.java.com/view_bug.do?bug_id=8040668 was über die Automatisierung der Erstellung dieses Jars spricht. Eine Überprüfung des gleichen Glases unter einem frischen 1.8.0_40 zeigt, dass es von Oracle signiert wird. Ich denke, jemand hat vergessen, es zu signieren, wenn sie 1.8.0_25 .... (und vielleicht frühere Versionen?) –

+0

Welche konkrete securitypack.jar auf dem Dateisystem meinst du? Ich denke, es wurde von https://javadl-esd-secure.oracle.com/update/securitypack.jar nach $ {user.home} \ AppData \ LocalLow \ Sun \ Java \ Deployment \ Sicherheit unter Windows heruntergeladen. Diese Datei ist nicht mehr signiert, aber es war vor ... – Holger

Antwort

2

Ich bin 100% sicher, dass es von https://bugs.openjdk.java.net/browse/JDK-8077736

verursacht wird Wenn jemand dort ein Konto hat bitte einen Kommentar machen oder, wenn Sie wissen/können im Ticket erwähnt Maintainer kontaktieren andere Weise bitte.

Quelle

2015-04-15 07:39:32

+0

Ich habe einen Bericht unter http://bugreport.java.com/ erstellt, der dieses Ticket referenziert. Ich kann keine Möglichkeit finden, einen Kommentar oder Fehler auf der OpenJDK-Site zu veröffentlichen. So viel der "offene" Teil :). –

+0

Ist dies Ihr Fehlerbericht: https://bugs.openjdk.java.net/browse/JDK-8077961 –

+0

@ SaeidNourian, der aussieht wie meins. –

1

Dieser Fehler wurde behoben. javadl-esd-secure.oracle.com/update/securitypack.jar wurde aktualisiert.

Um dieses Problem auf Systemen, bei denen dieses Problem auftritt, zu beheben, installieren Sie einfach 8u45 neu. Da die Datei securitypack.jar aktualisiert wurde, wird dieses Problem bei neuen Installationen nicht mehr angezeigt.

Quelle

2015-04-16 19:40:19 RogerLewis

Verwandte Themen

 Verwandte Themen