Java heeft de beveiliging nog verder verbeterd, zodat het systeem van de gebruiker minder kwetsbaar is voor externe bedreigingen. Vanaf Java 7 update 51 wordt in Java niet meer toegestaan dat gebruikers applicaties uitvoeren die niet zijn ondertekend (niet-ondertekend), zelfondertekend (niet ondertekend door een vertrouwde instantie) zijn of waarvoor autorisatieattributen ontbreken.

Risico's bij het uitvoeren van applicaties

Niet-ondertekende applicatie

Applicaties zonder certificaat (niet-ondertekende apps) of zonder informatie over de naam en uitgever van de applicatie worden standaard geblokkeerd. Het uitvoeren van dergelijke applicaties is mogelijk onveilig en vormt een groter risico.

Zelfondertekende applicatie (certificaat niet afkomstig van een vertrouwde certificeringsinstantie)

Applicaties met een zelfondertekend certificaat worden standaard geblokkeerd. Applicaties van dit type vormen het hoogste risiconiveau omdat de uitgever niet is geïdentificeerd en de applicatie toegang kan krijgen tot persoonlijke gegevens op uw computer.

JAR-bestand zonder autorisatieattribuut

Met het attribuut 'Permissions' wordt gecontroleerd of door de applicatie het autorisatieniveau wordt vereist dat door de ontwikkelaar is opgegeven. Als dit attribuut ontbreekt, kan iemand hiervan misbruik maken door een applicatie van een gebruiker die is ondertekend met een origineel certificaat opnieuw te implementeren en de applicatie uit te voeren op een ander rechtenniveau.

De applicatie die u uitvoert, wordt geblokkeerd omdat de applicatie niet voldoet aan de beveiligingsrichtlijnen die in Java 7 update 51 zijn geïmplementeerd.

Neem contact op met de ontwikkelaar of uitgever van deze applicatie en meld dat de applicatie wordt geblokkeerd. U kunt daarbij de volgende koppelingen vermelden die zij kunnen raadplegen voor informatie over het implementeren van veilige procedures in de code voor de applicatie.

• Manifestattributen voor beveiliging in JAR-bestand
• Documentatie voor Java SE Security
• Richtlijnen voor veilig programmeren voor Java

Het wordt ten zeerste aangeraden dit type applicaties niet uit te voeren. Als u deze apps toch wilt uitvoeren, doe dat dan alleen als u zich bewust bent van de risico's en gevolgen.

Als tijdelijke oplossing kunt u met de functie 'Lijst met uitgezonderde websites' de applicaties uitvoeren die door de beveiligingsinstellingen worden geblokkeerd. Wanneer u de URL van de geblokkeerde applicatie toevoegt aan de lijst met uitgezonderde websites kan deze met enkele waarschuwingen worden uitgevoerd.