Also....
ich habe jetzt mal von "manuell" installierter HTMUnit und DKBVISA.js auf die Repository-Variante umgestellt:
HTMLUnit 2.10
DKBVISA 1.26
(JAVA 1.7.0_21-b11)
Ergebnis: Ohne den JAVA7 "Workaround", also Erlauben von MD2, läuft da bei DKBVISA gar nichts.
Wie früher gesagt: DKB HBCI Zugriff mit JAVA 7 problemlos.
DKBVISA macht jetzt aber letztendlich doch nicht anderes, als sich beim Browser-Banking anzumelden, einen CSV-Export der Umsätze anzustarten und diesen dann in Hibiscus-Umsätze zu verarbeiten.
Wenn ich mit Firefox am Browser-Banking der DKB anmelde, dann zeigt mir FF an, dass ich per RC4 verbunden bin. Entsprechend der jüngsten ct' Artikel, dass RC4 mittlerweile zumindest theoretisch auch schon
kompromittiert ist, habe ich da vor einiger Zeit schon geprüft, das auch Verbindungen über AES möglich sind.
Also an der DKB liegt das Problem (diesmal) wohl kaum.
So wie ich das verstehe, ist die HMTLUnit doch so was wie ein "Browser für Skripts", gibts da nicht irgendwo Optionen, welche Verschlüsselung bevorzugt genutzt werden soll?
Ich habe mich mal oberflächlich in die Dokus zu HMTLUnit eingelesen, da kann man den gewünschten Browser als Parameter übergeben: Wäre z.B. für IE8 im DKBVISA.js im Aufruf des Clients, Zeile 435:
webClient = new WebClient(BrowserVersion.INTERNET_EXPLORER_8);
IE9 und der in der Doku angegebene FF 17 werden von HMTLUnit 2.10 anscheinend noch nicht unterstützt.
Sei es aber drum, ändert noch nichts am Problem
Hat TheDudge da evtl. noch eine Idee?
Daneben würde mich nach wie vor interssieren, wie Jameica "seine" JRE auswählt. Da JAVA_HOME ein Flop war, hab ich weiter gesucht und glaube verstanden zu haben, dass diese Variable nur für JDKs, nicht für JREs ausgewertet wird. Anscheinend wird unter Win7 64 über den Wrapper "jameica-win64.exe" auf die Windows-Registry zugegriffen und die dort als Default eingetragene JVM gestartet.
Kann man das beeinflussen?