Java.com

Downloaden Help

Afdrukbare versie

Waarom worden Java-applicaties geblokkeerd door uw beveiligingsinstellingen bij de laatste versie van Java?


Dit artikel is van toepassing op:
  • Java-versie(s): 7.0

SYMPTOMEN

Vanaf Java 7 update 51 worden er berichten gegenereerd wanneer u Java-applicaties wilt uitvoeren.
Java-applicaties worden door uw beveiligingsinstellingen geblokkeerd.
Manifestattribuut Application-Name ontbreekt.
Vereist manifestattribuut Permissions ontbreekt in JAR-hoofdbestand.


OORZAAK

Java heeft de beveiliging nog verder verbeterd, zodat het systeem van de gebruiker minder kwetsbaar is voor externe bedreigingen. Vanaf Java 7 update 51 wordt in Java niet meer toegestaan dat gebruikers applicaties uitvoeren die niet zijn ondertekend (niet-ondertekend), zelfondertekend (niet ondertekend door een vertrouwde instantie) zijn of waarvoor autorisatieattributen ontbreken.

Risico's bij het uitvoeren van applicaties

  • Niet-ondertekende applicatie
    Een applicatie zonder certificaat (d.w.z. niet-ondertekende apps) of zonder informatie over de naam en uitgever van de applicatie worden standaard geblokkeerd. Het uitvoeren van een dergelijke applicatie is mogelijk onveilig en vormt een groter risico.
  • Zelfondertekende applicatie (certificaat niet afkomstig van een vertrouwde instantie)
    Een applicatie met een zelfondertekend certificaat wordt standaard geblokkeerd. Applicaties van dit type vormen het hoogste risiconiveau omdat de uitgever niet is geïdentificeerd en de applicatie toegang kan krijgen tot persoonlijke gegevens op uw computer.
  • Attribuut 'Permissions' in JAR-bestand ontbreekt
    Met het attribuut 'Permissions' wordt gecontroleerd of door de applicatie het autorisatieniveau wordt vereist dat door de ontwikkelaar is opgegeven. Als dit attribuut ontbreekt, kan iemand hiervan misbruik maken door een applicatie van een gebruiker die is ondertekend met een origineel certificaat opnieuw te implementeren en de applicatie uit te voeren op een ander rechtenniveau.

OPLOSSING

De applicatie die u uitvoert, wordt geblokkeerd omdat de applicatie niet voldoet aan de beveiligingsrichtlijnen die in Java 7 update 51 zijn geïmplementeerd.

Neem contact op met de ontwikkelaar of uitgever van deze applicatie en meld dat de applicatie wordt geblokkeerd. U kunt daarbij de volgende koppelingen vermelden die zij kunnen raadplegen voor informatie over het implementeren van veilige procedures in de code voor de applicatie.


TIJDELIJKE OPLOSSING

Het wordt ten zeerste aangeraden dit type applicaties niet uit te voeren. Als u deze apps toch wilt uitvoeren, doe dat dan alleen als u zich bewust bent van de risico's en gevolgen.

Als tijdelijke oplossing kunt u met de functie Exception Site List (Lijst met uitgezonderde websites) de applicaties uitvoeren die door de beveiligingsinstellingen worden geblokkeerd. Wanneer u de URL van de geblokkeerde applicatie toevoegt aan de Exception Site List, kan deze met enkele waarschuwingen worden uitgevoerd.

Stappen om URL's toe te voegen aan de lijst met uitgezonderde websites

  • Ga naar het Java-besturingspaneel (in Windows klikt u op 'Start' en vervolgens op 'Java configureren').
  • Klik op het tabblad Security (Beveiliging).
  • Klik op de knop Edit Site List (Lijst met websites bewerken)
  • Klik in het venster 'Exception Site List' (Lijst met uitgezonderde websites) op Add (Toevoegen).

    URL toevoegen aan lijst met uitgezonderde websites
  • Klik in het lege veld onder het veld 'Location' (Locatie) om de URL toe te voegen.

    Bijvoorbeeld: http://www.voorbeeld.com
    (de URL moet beginnen met http:// of https://)

    Als de URL van de locatie waarop de applet wordt gehost, verschilt van de URL van de webpagina waarop de applet wordt gestart, moet u zowel de URL voor de applet als de URL voor de webpagina toevoegen.

    Voorbeeld met verschillende URL's voor de applet en de webpagina
    Voor Yahoo games: dammen moet u beide URL's invoeren (de vermelde URL's kunnen verschillen, afhankelijk van de host waarop het spel wordt uitgevoerd)
    1. http://www.games.yahoo.com
      Dit is de URL van het domein voor Yahoo games.
    2. http://yog36.games.sp2.yahoo.com
      Dit is de URL waarop het spel wordt gehost en dat wordt getoond in het dialoogvenster voor de geblokkeerde applicatie

  • Klik op 'OK' om de URL op te slaan die u hebt ingevoerd.
  • Klik op 'Doorgaan' in het dialoogvenster met de beveiligingswaarschuwing.

Applicaties waarbij dit probleem is gerapporteerd

Yahoo Games
Verzendlabel eBay en Paypal
USAA
Etrade Marketcaster



Mogelijk bent u ook geïnteresseerd in:



Taal kiezen | Info over Java | Ondersteuning | Ontwikkelaars
Privacy | Voorwaarden voor gebruik | Handelsmerken | Afwijzing van aansprakelijkheid

Oracle