Java.com

Download Guida in linea

Perché le applicazioni Java sono bloccate dalle impostazioni di sicurezza con la versione più recente di Java?


Questo articolo è relativo a:
  • Versioni Java: 7.0

SINTOMI

A partire da Java 7 Update 51, quando si tenta di eseguire applicazioni Java vengono generati dei messaggi
Le applicazioni Java sono bloccate dalle impostazioni di sicurezza.
Attributo Nome applicazione del file manifest mancante
Attributo obbligatorio Autorizzazioni del file manifest mancante nel file JAR principale


CAUSA

Java ha migliorato ulteriormente la sicurezza per rendere il sistema dell'utente meno vulnerabile ad attacchi esterni. A partire da Java 7 Update 51, non è consentita l'esecuzione di applicazioni che non sono firmate (senza firma), con firma automatica (non firmate da autorità sicura) o con attributi delle autorizzazioni mancanti.

Rischi relativi all'esecuzione di applicazioni

  • Applicazione non firmata
    Un'applicazione senza certificato (ad esempio, applicazioni non firmate) oppure informazioni mancanti relative al nome e all'autore pubblicazione dell'applicazione che vengono bloccate per impostazione predefinita. L'esecuzione di questo tipo di applicazione è potenzialmente non sicura e presenta un livello più elevato di rischio.
  • Applicazione con firma automatica (non certificata da autorità sicura)
    Un'applicazione con certificato con firma automatica viene bloccata per impostazione predefinita. Le applicazioni di questo tipo presentano il livello di rischio più elevato poiché l'autore pubblicazione non è identificato e all'applicazione potrebbe essere concesso l'accesso ai dati personali presenti nel computer.
  • Attributo Autorizzazioni mancante nel file JAR
    L'attributo Autorizzazioni verifica che l'applicazione richieda il livello di autorizzazione specificato dallo sviluppatore. Se questo attributo non è presente, un utente potrebbe subire un attacco mediante la ridistribuzione di un'applicazione firmata con un certificato originale e l'esecuzione dell'applicazione a un livello di privilegio diverso.

SOLUZIONE

L'applicazione che si sta eseguendo viene bloccata perché deve essere conforme alle linee guida sulla sicurezza implementate in Java 7 Update 51.

Contattate lo sviluppatore o l'autore pubblicazione dell'applicazione per informare che l'applicazione viene bloccata. È possibile farvi riferimento mediante i collegamenti che forniscono informazioni sull'implementazione delle procedure di sicurezza nel codice dell'applicazione.


SOLUZIONE ALTERNATIVA

Si consiglia di non eseguire questi tipi di applicazioni. Se si desidera eseguire comunque queste applicazioni, farlo solo dopo aver compreso i rischi e le implicazioni.

Come soluzione alternativa, è possibile utilizzare la funzione Lista dei siti di eccezione per eseguire le applicazioni bloccate dalle impostazioni di sicurezza. L'aggiunta dell'URL dell'applicazione bloccata alla lista dei siti di eccezione consente di eseguire l'applicazione con la generazione di alcuni messaggi di avvertenza.

Passi per aggiungere gli URL alla lista dei siti di eccezione

  • Passate a Pannello di controllo Java (in Windows, fate clic su Start, quindi su Configura Java)
  • Fate clic sulla scheda Sicurezza.
  • Fate clic sul pulsante Modifica lista siti
  • Fate clic su Aggiungi nella finestra Lista dei siti di eccezione

    Aggiunta di URL alla lista dei siti di eccezione
  • Fate clic nel campo vuoto sotto il campo Posizione per immettere l'URL

    Esempio: http://www.esempio.com
    (l'URL deve iniziare con http:// o https://)

    Se l'URL in cui si trova l'applet è diverso dall'URL della pagina Web da cui l'applet viene avviata, sarà necessario aggiungere sia l'URL dell'applet che l'URL della pagina Web.

    Esempio con URL diversi per l'applet e la pagina Web
    Per il gioco della dama di Yahoo Giochi, occorre immettere entrambi gli URL (gli URL elencati possono essere diversi a seconda dell'host che fornisce il gioco)
    1. http://www.games.yahoo.com
      Questo è l'URL del dominio Yahoo Giochi
    2. http://yog36.games.sp2.yahoo.com
      Questo è l'URL in cui è posizionato il gioco e che viene mostrato nella finestra di dialogo per l'applicazione bloccata

  • Fate clic su OK per salvare l'URL immesso
  • Fate clic su Continua nella finestra di dialogo Avvertenza di sicurezza

Applicazioni in cui è stato segnalato questo problema

Yahoo Giochi
Etichetta di spedizione di Ebay e Paypal
USAA
Etrade Marketcaster



Si potrebbe essere interessati anche a:



Scegli una lingua | Informazioni su Java | Supporto | Sviluppatori
Privacy | Termini e condizioni per l'utilizzo | Marchi | Dichiarazione di non responsabilità

Oracle