Java.com

Download Guida in linea

Versione stampabile

Glossario dei concetti e delle definizioni utili

Per assistere i visitatori che non hanno familiarità con i concetti e i termini che ricorrono nelle pagine della Guida, forniamo la lista di definizioni seguente. Tornate a controllare gli aggiornamenti periodici

Termini relativi alla sicurezza

Generale

Sono connesso a Internet?
La connessione a Internet avviene grazie a un fornitore del servizio in uno dei seguenti metodi comuni: accesso remoto, linea telefonica via cavo o doppino di rame, linee T, Wi-Fi, satellite e cellulari. Se siete in grado di accedere ai siti Web (come questo) o di inviare e ricevere messaggi di posta elettronica, significa che siete connessi.

Applet
Un'applet è un componente software (codice programma) scaricato mediante il browser per fornire funzionalità all'interno di una pagina Web. Le applet Java forniscono funzioni interattive all'interno di un browser Web tramite una Java Virtual Machine (JVM).

Selezionare (segno di spunta/clic)
Il metodo utilizzato dagli utenti per indicare il proprio input in una finestra di dialogo o in una pagina Web, facendo clic con il cursore su una casella di controllo per creare un segno di spunta oppure posizionando il cursore su un pulsante di scelta grafico e facendo clic per 'premerlo'.

Finestra di dialogo
Finestra speciale all'interno dell'interfaccia GUI che fornisce informazioni all'utente o chiede di fornire un input.

Abilitare/Disabilitare
Termini relativi a impostazioni software accessibili dall'utente che consentono di attivare o disattivare alcune funzioni o capacità. Si ricorre ad essi per risolvere problemi di configurazione di Java, quando agli utenti si richiede di interagire con una finestra di dialogo per abilitare o disabilitare un'impostazione o una funzione specifica.

Firewall
I firewall Internet possono essere software o hardware e proteggono il computer da attacchi Internet esterni che potrebbero costituire una minaccia per la protezione internet, nonché per i file sul computer. Le funzionalità del firewall consentono di impostare regole per consentire o impedire il passaggio del traffico Internet.

Archivio Java (JAR)
L'archivio Java (.jar) è un formato di file utilizzato per raggruppare più file in un unico file di archivio. In genere un file JAR contiene i file di classe e le risorse ausiliarie associate ad applet e applicazioni.

Plugin Java
La tecnologia Plugin Java fa parte dell'ambiente JRE (Java Runtime Environment) e stabilisce una connessione tra i browser più diffusi e la piattaforma Java. Tale connessione consente l'esecuzione delle applet presenti nei siti Web all'interno di un browser nel desktop.

Cache JRE (Java Runtime Environment)
Area di memorizzazione all'interno della console Java che necessita di svuotamento manuale periodico per consentire il caricamento e l'installazione della versione più recente di Java.

JVM (Java Virtual Machine)
Nell'ambiente Java indica un set di programmi software che consentono l'esecuzione di istruzioni scritte di solito in linguaggio bytecode Java. Le Java Virtual Machine sono disponibili per tutte le piattaforme hardware e software più diffuse.

javaw.exe
Il processo javaw.exe è un programma di proprietà di Oracle, Inc., che viene eseguito con il browser Internet Explorer come plugin Java. Questo programma è simile al programma java.exe. L'unica differenza consiste nel fatto che il processo javaw.exe non dispone di una finestra di console durante l'esecuzione. Se non si desidera visualizzare la finestra del prompt dei comandi, è preferibile utilizzare il processo javaw.exe. Il file eseguibile javaw.exe è un file launcher che visualizza una finestra di dialogo quando si verifica un errore durante l'avvio di un programma.

jucheck.exe
Il processo jucheck.exe fa parte dell'installazione Java in ambiente Windows e controlla la disponibilità di nuove versioni di Java. Non installa Java e avvisa l'utente della presenza di una versione più recente disponibile per il download. » Ulteriori informazioni

IFTW
Procedura di installazione diretta da Web o in linea.

Procedure di installazione
Gli utenti di Java possono scegliere fra tre procedure di installazione: in linea, non in linea e manuale.
  • L'installazione in linea avviene automaticamente mentre si rimane connessi a Internet, semplicemente facendo clic sul pulsante "Download gratuito di Java" nell'apposita pagina di download dal sito Java.
  • Per l'installazione non in linea occorre scaricare uno dei file eseguibili elencati nella pagina di download manuale di Java , che contiene tutti i file necessari all'installazione completa, a seconda delle esigenze dell'utente. Durante l'installazione non è necessario rimanere connessi a Internet. È anche possibile copiare il file e installarlo su un computer non connesso a Internet.
  • L'installazione manuale prevede il download di un file eseguibile IFTW (installazione diretta da Web) e richiede un intervento minimo da parte dell'utente. Una volta avviato il programma, esso recupera tutti i file necessari dal Web, pertanto è necessario rimanere connessi a Internet durante l'installazione.

Manifest
Il manifest è un file speciale che può contenere informazioni sui file all'interno di package in un file JAR.

Sistema operativo
Termine generico che indica il software preposto alla gestione dei task di base delle risorse del computer e che viene utilizzato dai programmatori per accedere a tali risorse. I sistemi operativi per PC più diffusi sono Linux, Mac OS X, Microsoft Windows e Solaris.

Parametro
Nell'ambito della programmazione, indica un valore passato a una funzione. La funzione può utilizzare il parametro o eseguire un'operazione su di esso.

Memoria fisica
Molto spesso nel sito java.com con questo termine si fa riferimento al dispositivo semiconduttore di memorizzazione presente nei computer noto come RAM (memoria ad accesso casuale).

Processo
Termine generico che descrive un programma avviato per eseguire un task specifico, spesso in concomitanza con altri programmi.

Server proxy
Computer che funge da intermediario tra il computer dell'utente e Internet. Questo server può essere utilizzato per registrare informazioni sull'utilizzo di Internet e per bloccare l'accesso a un sito Web. Il firewall del server proxy blocca alcuni siti o pagine Web per diverse ragioni. Di conseguenza, è possibile che gli utenti non siano in grado di scaricare Java o di eseguire alcune applet Java senza prima configurare alcune impostazioni relative al proxy all'interno del browser Web.

Impostazione proxy
La corretta configurazione delle impostazioni proxy consente agli utenti di connettersi a Internet quando un server proxy funge da intermediario. In linea generale, gli utenti si devono rivolgere all'amministratore della propria rete per avere le informazioni necessarie alla configurazione delle impostazioni proxy.

JRE privato
Durante l'installazione di JDK, viene installato un JRE privato e, facoltativamente, una copia pubblica. Per eseguire gli strumenti inclusi nel JDK, è richiesto l'ambiente JRE privato. Questo ambiente non dispone di impostazioni del registro ed è incluso completamente in una directory Java (in genere, in C:\Program Files\jdk1.7.0\jre) la cui posizione è nota solo al JDK.

JRE pubblico
L'ambiente JRE pubblico può essere utilizzato da altre applicazioni Java e non è incluso nel JDK (in genere, in C:\Program Files\Java\jre1.7.0). È registrato nel Registro di configurazione Windows (in HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft). Può essere rimosso utilizzando Installazione applicazioni ed è inoltre registrato nei browser.

Cache del browser Web
Per cache si intende un'area di memorizzazione temporanea dove si conservano dati a cui si accede di frequente per consentirne un caricamento veloce. Una cache del browser Web contiene le copie delle pagine che passano attraverso di essa. Per risolvere alcuni problemi di installazione o di configurazione di Java, a volte può rendersi necessario svuotare la cache manualmente, accedendo a un'apposita finestra di dialogo.

Soluzione alternativa
Si definisce soluzione alternativa un metodo di risoluzione che aggira provvisoriamente un problema individuato nel sistema in attesa di una soluzione definitiva.


Sicurezza

Lista dei siti di eccezione
La funzione Lista dei siti di eccezione consente agli utenti finali di eseguire le applet Java e le applicazioni Java Web Start che non soddisfano i requisiti di sicurezza più recenti. Le applicazioni RIA (Rich Internet Application) che si trovano su un sito incluso nella lista dei siti di eccezione possono essere eseguite con i prompt di sicurezza applicabili.

Data di scadenza di Java
Il JRE scade ogni volta che diventa disponibile una nuova release con correzioni alla vulnerabilità della sicurezza. Per i sistemi non in grado di raggiungere i server Oracle, un meccanismo secondario determina la data di scadenza del JRE. Dopo che una delle seguenti condizioni viene soddisfatta (la nuova release diventa disponibile o viene raggiunta la data di scadenza), Java fornirà altre avvertenze e promemoria per l'aggiornamento alla versione più recente. Agli utenti che ricevono messaggi relativi alla data di scadenza si consiglia di aggiornare Java alla release più recente.

Baseline di sicurezza
La baseline di sicurezza è l'aggiornamento minimo consigliato per Java. Agli utenti si sconsiglia di eseguire le versioni di Java precedenti la baseline di sicurezza più recente. Ogni versione principale di Java (ad esempio, Java 6, Java 7) può avere un proprio aggiornamento della baseline di sicurezza.

Patch
Con questo termine si fa riferimento alle modifiche successive apportate a un'installazione software. Tali modifiche possono includere correzioni per risolvere problemi generali delle prestazioni e problemi relativi alla sicurezza.

CPU (Aggiornamento patch critiche, Critical Patch Update)
Gli aggiornamenti di patch critiche sono set di patch con correzioni per la sicurezza forniti secondo una pianificazione fissa, disponibile pubblicamente, che consentono ai clienti di contenere i costi di gestione della sicurezza.

Avviso di sicurezza
Oracle invia un avviso di sicurezza (ovvero rilascia una correzione di sicurezza al di fuori della normale pianificazione CPU) nei casi in cui l'urgenza di una correzione ne consiglia il rilascio in anticipo rispetto all'aggiornamento di patch critica successivo.

CVE (Vulnerabilità ed esposizioni comuni, Common Vulnerabilities and Exposures)
I numeri CVE sono identificativi univoci comuni per le informazioni note pubblicamente sulle vulnerabilità di sicurezza. Il programma CVE è co-sponsorizzato dall'Office of Cybersecurity and Communications del Dipartimento della Sicurezza interna degli Stati Uniti ed è gestito da MITRE Corporation.

CA (Autorità di certificazione, Certificate Authority)
Per autorità di certificazione si intende una terza parte accettata come sicura, in genere una società commerciale, che emette certificati digitali. I certificati vengono emessi per organizzazioni o singole persone dopo la verifica dell'identità. Il certificato digitale viene aggiunto alle applicazioni del computer per confermare che l'applicazione è stata effettivamente fornita dal proprietario del certificato. Per ulteriori informazioni, vedere http://wikipedia.org/wiki/Certificate_authority.

Certificato protetto
Se l'applicazione dispone di un certificato CA protetto, verrà visualizzata un'icona che rappresenta uno scudo blu ed è necessario fare attenzione a eventuali avvertenze in giallo (icone scudo o triangolo). Determinare se un'applicazione viene fornita da un autore pubblicazione valido verificando che sia stata certificata da un'autorità di certificazione sicura.

Certificato con firma automatica
I certificati con firma automatica non vengono verificati da un'autorità di certificazione sicura. Le applicazioni di questo tipo presentano il livello di rischio più elevato poiché l'autore pubblicazione non è identificato.

Applicazione sandbox
Con questa espressione si fa riferimento al livello di accesso ai file di sistema, ad esempio sul disco rigido, e alla rete. L'applicazione sandbox impedisce l'accesso alle risorse di sistema da parte di applicazioni non sicure e probabilmente dannose.

Applicazioni firmate e non firmate
La firma del codice è una tecnologia di sicurezza mediante la quale le applicazioni vengono firmate in modo digitale per confermare l'autore del software o della pubblicazione. Con l'espressione applicazioni firmate si fa riferimento alle applicazioni che sono state firmate dal fornitore (firma automatica) o da un'autorità di certificazione. Ciò non garantisce che il codice possa essere accettato come sicuro, ma solo che proviene effettivamente dall'origine dichiarata. Con l'espressione applicazioni non firmate si indica il codice che non è stato firmato e quindi l'impossibilità di verificare l'origine dell'applicazione.

Liste revoche certificato (CRL) e protocollo OCSP (Online Certificate Status Protocol)
Rappresentano le parti di un meccanismo comunemente utilizzato in Internet per controllare che un certificato usato da uno sviluppatore di applicazioni per firmare il proprio lavoro sia ancora valido.

Scegli una lingua | Informazioni su Java | Supporto | Sviluppatori
Privacy | Termini e condizioni per l'utilizzo | Marchi | Dichiarazione di non responsabilità

Oracle