Pesquise defeitos avisos da Segurança das Javas CAD
Índice
Introdução
Este original descreve como pesquisar defeitos avisos da Segurança das Javas no email do agente do Cisco Agent Desktop do Cisco Unified Contact Center Express (UCCX) (CAD), assim como na edição do navegador do Cisco Agent Desktop (CAD-BE).
Informações de Apoio
O email do agente UCCX CAD e os CAD-BE confiam em Javas (e em Java applets) a fim funcionar.
As mudanças em regras e em arquitetura de Segurança das Javas nas versões de java que são apoiadas por algumas do email do agente UCCX CAD e de versões CAD-BE produzem avisos USER-visíveis da Segurança ou fazem com que as características funcionem impropriamente ou de forma alguma.
Problema
Quando você executa o email do agente ou o CAD-BE em um navegador, você recebe um aviso novo da Segurança que pareça similar a este:
Quando você clica mais link da informação…, esta mensagem aparece:
Se você escolhe a opção do bloco, o aplicativo não é executado corretamente (ou uma falha completa do aplicativo ocorre), e o navegador inteiro pôde travar acima. Mesmo se você escolhe não obstrui e nenhuma opção, Javas ainda restringe operações e pôde causar edições do tempo de execução.
Condições
As liberações as mais atrasadas das Javas tratam uma comunicação do Javascript-à-applet como código sem assinatura. Isto faz com que o CAD tenha Java applet assinado/sem assinatura misturado, que crie um aviso da Segurança onde você seja exigido escolher o bloco ou desbloquear a opção. Isto impacta todo o Java applet assinado onde há uma comunicação do Javascript-à-applet.
Estas liberações das Javas têm a mudança acima mencionada:
- As Javas liberam 1.7.0, atualizações 21 e mais atrasado
- As Javas liberam 1.6.0, atualizações 45 e mais atrasado
Solução
Esta seção descreve alternativas possíveis para o problema que é descrito na seção anterior.
Avisos da Segurança
Esta seção descreve como pesquisar defeitos avisos do PNF-acima da Segurança para cada versão UCCX.
Versões UCCX antes da versão 9.0(2)SU1
As versões UCCX antes da versão 9.0(2)SU1 apoiam somente versões das Javas até a versão 1.6.0, a atualização 31, assim as instalações que executam atualmente as versões afetadas das Javas usam uma versão não suportada das Javas.
Ação alternativa esta edição, você pode desinstalar Javas da máquina completamente. Quando você registra no CAD, no CSD, ou no CAD-BE, a versão de java correta estará instalada então. Depois que a versão apoiada das Javas é instalada, os avisos do PNF-acima da Segurança não devem aparecer.
Versão 9.0(2)SU1 UCCX
A versão 9.0(2)SU1 UCCX apoia a versão 1.6.0 das Javas, a atualização 45 e contém o reparo para a identificação de bug Cisco CSCug80029.
Nenhum aviso do PNF-acima da Segurança deve aparecer, desde que o PC executa a versão 1.6.0 das Javas, a atualização 45, e email do agente funcionar normalmente.
Versão 10.0(1) UCCX
A versão 10.0(1) UCCX apoia a versão 1.7.0 das Javas, a atualização 45. Recentemente, a versão 1.7.0 das Javas, a atualização 51 foi liberada. Naquele tempo, o Oracle aumentou a linha de base da Segurança para atualizar 51, que deixaram a atualização 45 categorizada como incertos. Se você é executado a versão 10.0(1) UCCX e a versão 1.7.0 das Javas, a atualização 45, um aviso do PNF-acima da Segurança aparecem quando você registra no email do agente.
Ação alternativa esta edição, você deve abaixar o slider da Segurança ao media dentro do navegador e o clique não obstrui cada vez que você recebe a mensagem de modo que o email do agente trabalhe corretamente. Você pode igualmente promover à versão 1.7.0 das Javas, atualiza 51 a fim resolver esta edição. O reparo que é descrito no Bug ID JDK-8027405 do Oracle, que é incluído na atualização 51, deve impedir ocorrências futuras desta edição.
Registro do email do agente
Após a versão 1.7.0 das Javas, a atualização 45 foi integrada no CAD para a versão 10.0 UCCX, a edição descrita na identificação de bug Cisco CSCum00334 foi encontrada devido às mudanças no JRE do Oracle. Isto criou uma edição onde o lado do cliente do email do agente que registra (EEMUi*.log) fosse desabilitado à revelia.
Está aqui um sumário da edição:
- Na liberação 7u21, o JRE exigiu o uso de um atributo manifesto da Confiar-biblioteca a fim impedir a ocorrência dos avisos do PNF-acima da Segurança. O desenvolvimento interno CAD usou com sucesso este atributo a fim abrandar a edição.
- Na liberação 7u45, o JRE igualmente exigiu o uso de um Chamador-permissível-Codebase manifesta o atributo a fim impedir a ocorrência de um aviso novo do PNF-acima da Segurança.
- Os erros do Oracle JDK descrevem uma edição onde a liberação 7u45 JRE não permita a Confiar-biblioteca e Chamador-permissível-Codebase manifeste atributos para coexistir. Se fazem, o último atributo está ignorado.
- A ação alternativa do Oracle era usar somente o Chamador-permissível-Codebase manifesta o atributo, que deve ter impedido a ocorrência de ambos os avisos do PNF-acima da Segurança. Contudo, quando esta ação alternativa é executada, o primeiro aviso do PNF-acima da Segurança está provocado para EemUi quando você tenta alcançar os arquivos manifestos do .jar, que estão exigidos a fim inicializar o subsistema de registro.
O Oracle seguiu esta edição no Bug ID JDK-8026347 com planos para resolvê-lo.
Quando o Bug ID JDK-8026228 é fixo, deve permitir que o CAD use a Confiar-biblioteca e Chamador-permissível-Codebase manifeste os atributos simultaneamente, que devem impedir o primeiro aviso do PNF-acima da Segurança quando o subsistema de registro é usado (desde que este aviso do PNF-acima da Segurança esteve abrandado com sucesso com a adição do atributo manifesto da Confiar-biblioteca para a versão JRE 7u21).
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)