Wir haben diese Ausnahme von 3 verschiedenen Kundeninstallationen heute (14.04.2015) innerhalb von 30 Minuten gesehen.Unbekannte SecurityExcetion von Java Webstart App
java.lang.SecurityException: Can not verify security pack jar
com.sun.deploy.util.SecurityBaseline.verifyJar(Unknown Source)
com.sun.deploy.util.SecurityBaseline.access$200(Unknown Source)
com.sun.deploy.util.SecurityBaseline$1.run(Unknown Source)
java.lang.Thread.run(Unknown Source)
Ich glaube nicht, dass es ein Problem verursacht, wie es begann in einem Hintergrund-Thread ist von deploy.jar (SecurityBaseline.java) versuchen, etwas zu überprüfen ?? Das Seltsame ist, dass es bei mehreren Kunden gleichzeitig passiert ist. Der einzige Grund, den ich darüber weiß, ist, dass wir einen standardmäßigen nicht abgefangenen Ausnahmebehandler installieren, um alle nicht behandelten Ausnahmen in der App zu protokollieren und zu melden.
Hat jemand anderes dies gesehen oder weiß, was es bedeutet? Ich habe versucht, eine dekompilierte Version der Quelle zu lesen, und es war nicht klar, wo genau der Fehler liegen würde. Ich habe die Linie der Ausnahme, aber es könnte von 2 verschiedenen Wegen kommen, die beide für einen Außenseiter sehr trivial waren.
Ich bin geneigt, es für jetzt zu ignorieren, aber ich bin besorgt, dass es ein größeres Problem vorausschattet.
Wichtige Details Ich habe vergessen zu schließen: Windows OS (Win7), und es scheint nur von Installationen, wo einige der Maschinen sind Java 8. Ich vermute, es ist von Java 8 Clients, kann aber nicht 100% sicher sein. –
Ich kann dies unter 1.8.0_25 reproduzieren. Ich habe festgestellt, dass die Datei securitypack.jar im Verzeichnis deployment/security nicht signiert ist. Mehr google hat mich dazu gebracht: http://bugs.java.com/view_bug.do?bug_id=8040668 was über die Automatisierung der Erstellung dieses Jars spricht. Eine Überprüfung des gleichen Glases unter einem frischen 1.8.0_40 zeigt, dass es von Oracle signiert wird. Ich denke, jemand hat vergessen, es zu signieren, wenn sie 1.8.0_25 .... (und vielleicht frühere Versionen?) –
Welche konkrete securitypack.jar auf dem Dateisystem meinst du? Ich denke, es wurde von https://javadl-esd-secure.oracle.com/update/securitypack.jar nach $ {user.home} \ AppData \ LocalLow \ Sun \ Java \ Deployment \ Sicherheit unter Windows heruntergeladen. Diese Datei ist nicht mehr signiert, aber es war vor ... – Holger