Colaboração : Cisco Unified Contact Center Express

Pesquise defeitos avisos da Segurança das Javas CAD

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como pesquisar defeitos avisos da Segurança das Javas no email do agente do Cisco Agent Desktop do Cisco Unified Contact Center Express (UCCX) (CAD), assim como na edição do navegador do Cisco Agent Desktop (CAD-BE).

Contribuído por Ryan LaFountain, engenheiro de TAC da Cisco.

Informações de Apoio

O email do agente UCCX CAD e os CAD-BE confiam em Javas (e em Java applets) a fim funcionar.

As mudanças em regras e em arquitetura de Segurança das Javas nas versões de java que são apoiadas por algumas do email do agente UCCX CAD e de versões CAD-BE produzem avisos USER-visíveis da Segurança ou fazem com que as características funcionem impropriamente ou de forma alguma.

Problema

Quando você executa o email do agente ou o CAD-BE em um navegador, você recebe um aviso novo da Segurança que pareça similar a este:

 

Quando você clica mais link da informação…, esta mensagem aparece:

Se você escolhe a opção do bloco, o aplicativo não é executado corretamente (ou uma falha completa do aplicativo ocorre), e o navegador inteiro pôde travar acima. Mesmo se você escolhe não obstrui e nenhuma opção, Javas ainda restringe operações e pôde causar edições do tempo de execução.

Condições

As liberações as mais atrasadas das Javas tratam uma comunicação do Javascript-à-applet como código sem assinatura. Isto faz com que o CAD tenha Java applet assinado/sem assinatura misturado, que crie um aviso da Segurança onde você seja exigido escolher o bloco ou desbloquear a opção. Isto impacta todo o Java applet assinado onde há uma comunicação do Javascript-à-applet.

Estas liberações das Javas têm a mudança acima mencionada:

  • As Javas liberam 1.7.0, atualizações 21 e mais atrasado
  • As Javas liberam 1.6.0, atualizações 45 e mais atrasado

Nota: O CAD usa um ambiente de tempo de execução de java (JRE) para o email do agente, o supervisor desktop de Cisco (CSD), e o CAD-BE.

Solução

Esta seção descreve alternativas possíveis para o problema que é descrito na seção anterior.

Avisos da Segurança

Esta seção descreve como pesquisar defeitos avisos do PNF-acima da Segurança para cada versão UCCX.

Versões UCCX antes da versão 9.0(2)SU1

As versões UCCX antes da versão 9.0(2)SU1 apoiam somente versões das Javas até a versão 1.6.0, a atualização 31, assim as instalações que executam atualmente as versões afetadas das Javas usam uma versão não suportada das Javas.

Ação alternativa esta edição, você pode desinstalar Javas da máquina completamente. Quando você registra no CAD, no CSD, ou no CAD-BE, a versão de java correta estará instalada então. Depois que a versão apoiada das Javas é instalada, os avisos do PNF-acima da Segurança não devem aparecer.

Nota: Se uma máquina está atualizada diretamente às versões as mais atrasadas das Javas (sem um desinstalar das Javas), as edições do PNF-acima puderam ainda ocorrer, e o email do agente não pôde funcionar como pretendido.

Versão 9.0(2)SU1 UCCX

A versão 9.0(2)SU1 UCCX apoia a versão 1.6.0 das Javas, a atualização 45 e contém o reparo para a identificação de bug Cisco CSCug80029.

Nenhum aviso do PNF-acima da Segurança deve aparecer, desde que o PC executa a versão 1.6.0 das Javas, a atualização 45, e email do agente funcionar normalmente.

Versão 10.0(1) UCCX

A versão 10.0(1) UCCX apoia a versão 1.7.0 das Javas, a atualização 45. Recentemente, a versão 1.7.0 das Javas, a atualização 51 foi liberada. Naquele tempo, o Oracle aumentou a linha de base da Segurança para atualizar 51, que deixaram a atualização 45 categorizada como incertos. Se você é executado a versão 10.0(1) UCCX e a versão 1.7.0 das Javas, a atualização 45, um aviso do PNF-acima da Segurança aparecem quando você registra no email do agente.

Ação alternativa esta edição, você deve abaixar o slider da Segurança ao media dentro do navegador e o clique não obstrui cada vez que você recebe a mensagem de modo que o email do agente trabalhe corretamente. Você pode igualmente promover à versão 1.7.0 das Javas, atualiza 51 a fim resolver esta edição. O reparo que é descrito no Bug ID JDK-8027405 do Oracle, que é incluído na atualização 51, deve impedir ocorrências futuras desta edição.

Dica: Refira a identificação de bug Cisco CSCum69044 para a informação adicional.

Registo do email do agente

Após a versão 1.7.0 das Javas, a atualização 45 foi integrada no CAD para a versão 10.0 UCCX, a edição descrita na identificação de bug Cisco CSCum00334 foi encontrada devido às mudanças no JRE do Oracle. Isto criou uma edição onde o lado do cliente do email do agente que registra (EEMUi*.log) fosse desabilitado à revelia.

Está aqui um sumário da edição:

  • Na liberação 7u21, o JRE exigiu o uso de um atributo manifesto da Confiar-biblioteca a fim impedir a ocorrência dos avisos do PNF-acima da Segurança. O desenvolvimento interno CAD usou com sucesso este atributo a fim abrandar a edição.

  • Na liberação 7u45, o JRE igualmente exigiu o uso de um Chamador-permissível-Codebase manifesta o atributo a fim impedir a ocorrência de um aviso novo do PNF-acima da Segurança.

  • Os erros do Oracle JDK descrevem uma edição onde a liberação 7u45 JRE não permita a Confiar-biblioteca e Chamador-permissível-Codebase manifeste atributos para coexistir. Se fazem, o último atributo está ignorado.

  • A ação alternativa do Oracle era usar somente o Chamador-permissível-Codebase manifesta o atributo, que deve ter impedido a ocorrência de ambos os avisos do PNF-acima da Segurança. Contudo, quando esta ação alternativa é executada, o primeiro aviso do PNF-acima da Segurança está provocado para EemUi quando você tenta alcançar os arquivos manifestos do .jar, que estão exigidos a fim inicializar o subsistema de registo.

Dica: Refira o grupo da plataforma das Javas, blogue da gestão de produtos para mais descrição detalhada desta edição.

O Oracle seguiu esta edição no Bug ID JDK-8026347 com planos para resolvê-lo.

Nota: Este erro é uma duplicata para o Bug ID JDK-8026228; contudo, este erro não é publicamente visualizável sem registro apropriado.

Quando o Bug ID JDK-8026228 é fixo, deve permitir que o CAD use a Confiar-biblioteca e Chamador-permissível-Codebase manifeste os atributos simultaneamente, que devem impedir o primeiro aviso do PNF-acima da Segurança quando o subsistema de registo é usado (desde que este aviso do PNF-acima da Segurança esteve abrandado com sucesso com a adição do atributo manifesto da Confiar-biblioteca para a versão JRE 7u21).

Dica: Se a versão 10.0 UCCX está usada com o email do agente CAD e eliminação de erros do lado do cliente está exigido, refira a identificação de bug Cisco CSCum00334.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118922