[Sicurezza applet java] Come consentire accesso totale ad un plugin?

[LuckySevenRoX]

Salve, sto installando il plugin QZ Print per un progetto che prevede la stampa di etichette dal browser web. Il problema è che a ogni caricamento/refresh della pagina mi viene visualizzata l'avvertenza di sicurezza che mi chiede di consentire l'utilizzo dell'applet.
Ho già abbassato tutti i livelli di protezione del browser/computer ma sembra non essere sufficiente.. come posso fare?

[valia]

Parliamo di sicurezza informatica e di applet: negli ultimi anni tutte le restrizioni che oracle ha messo sono corrette e non vanno disabilitate.

Se una applet tenta di accedere a delle risorse locali, o si fa certificare dalla oracle oppure chiede il permesso. La logica sta nel fatto che l'accesso via web al pc è potenzialmente pericoloso. Visto che l'utonto medio non sa quello che fa, si è deciso di restringere le politiche di accesso, vietando di fatto ogni operazione (dover chiedere di continuo di contro ha l'effetto contrario di avere davanti un utente quanto meno costringerlo a dirti di si (una sorta di esonero responsabilità).

Il fatto che tu abbia abbassato i livelli di protezione è sbagliato, perché hai permesso alla tua applet di eseguire, di fatto OGNI applet possibile può eseguire senza restrizioni, e il lavoro di garanzia e protezione dell'utente va a farsi benedire.

La stampa deve essere diretta? Perché si può offrire al contrario un salvataggio in PDF e poi ci pensa l'operatore.
Infine puoi farti certificare da oracle (o da un'azienda trustata da oracle), ma devi cmq aggiungere il tuo certificato al truststore della jvm. In questo modo non elimini i controlli generali, ma consenti alla tua applicazione di avere accesso.

Riguardo alla sicurezza: allargare le restrizioni fatte a garanzia dell'utente non è mai una buona idea

[LuckySevenRoX]

Ciao, grazie per la risposta!
Ho pensato di abbassare le protezioni perchè il computer in questione è utilizzato solo ed esclusivamente per la stampa delle etichette e quindi non rappresentava un problema, anche perchè so bene che è sconsigliatissimo farlo. Non riuscivo a capire perchè comunque non permetteva l'accesso all'applet in automatico.. poi ho trovato un thread sulla pagina ufficiale che parla di un 'bug noto' nella versione free di quel plugin.. più che bug era un problema di certificato assente e ho quindi risolto scaricando il file .crt pubblicato su quella pagina!

[valia]

Ciao, prego

Ricorda di scaricare e importare il certificato nel truststore della jvm.
Ricorda che ogni update della jvm richiede l'aggiunta del certificato (viene sovrascritto il truststore).
Non ti consiglio di cambiare path e tenerlo fisso, perché non escludo che assieme agli update della jvm arrivino gli update di sicurezza (e quindi l'update dei certificati): a meno che tu non abbia delle policy di aggiornamento dei tuoi store, meglio l'aggiunta ad ogni update demandando alla oracle la gestione.