Błąd: Środowisko Java wykryło składniki aplikacji stanowiące potencjalne zagrożenie bezpieczeństwa

Błąd: Środowisko Java wykryło składniki aplikacji stanowiące potencjalne zagrożenie bezpieczeństwa.

Artykuł dotyczy:

Platformy: Wszystkie platformy
Wersje oprogramowania Java: 7.0, 8.0

OBJAWY

Podczas próby uruchomienia apletu lub aplikacji Java jest wyświetlane okno dialogowe z ostrzeżeniem:

Block potentially unsafe components from being run? (Czy zablokować uruchamianie potencjalnie niebezpiecznych składników?)

Java has discovered application components that could indicate a security concern. Contact the application vendor to ensure that it has not been tampered with. (Środowisko Java wykryło składniki aplikacji stanowiące potencjalne zagrożenie bezpieczeństwa. Proszę się skontaktować z dostawcą aplikacji w celu upewnienia się, że kod nie został zmodyfikowany.)

PRZYCZYNA

Podpisane aplikacje Java Web Start i aplety zawierające jednocześnie podpisane i niepodpisane składniki mogą stanowić potencjalne zagrożenie bezpieczeństwa, chyba że dostawca aplikacji specjalnie zaprojektował aplikację z mieszaną strukturą kodu. Od wersji Java SE 6 Update 19 przy próbie uruchomienia programu zawierającego zarówno podpisane, jak i niepodpisane składniki jest wyświetlane okno dialogowe z ostrzeżeniem.

ROZWIĄZANIE

Naciśnięcie przycisku Tak w oknie dialogowym dotyczącym zabezpieczeń spowoduje zablokowanie potencjalnie niebezpiecznych składników, a przez to może uniemożliwić uruchomienie/działanie programu. Naciśnięcie przycisku Nie umożliwi kontynuowanie uruchamiania/działania aplikacji lub apletu.
Wyświetlenie ostrzeżenia jest domyślnym zachowaniem środowiska Java, lecz są dostępne opcje pozwalające użytkownikom zarządzać tą sytuacją.

Sposób obsługi programów zawierających kod mieszany można dostosować za pomocą panelu Java Control Panel.

Odnajdywanie panelu Java Control Panel

» Windows
» Mac OS X

Opcje ochrony przed wykonywaniem mieszanego kodu dostępne w panelu Java Control Panel

W programie Java Control Panel wybrać kartę Advanced (Zaawansowane).
Rozwinąć opcję Mixed code (Sandboxed Vs. trusted) security verification (Weryfikacja zabezpieczeń kodu mieszanego ) z sekcji Security (Zabezpieczenia).

W tym obszarze można wybrać jedną z czterech opcji kontroli.

Enable - show warning if needed (Włącz – w razie potrzeby wyświetlaj ostrzeżenie)

Jest to ustawienie domyślne. W razie wystąpienia potencjalnego zagrożenia bezpieczeństwa jest wyświetlane okno dialogowe z ostrzeżeniem. Naciśnięcie przycisku Tak spowoduje zablokowanie potencjalnie niebezpiecznych składników, a przez to może uniemożliwić uruchomienie/działanie programu. Naciśnięcie przycisku Nie umożliwi kontynuowanie uruchamiania/działania aplikacji lub apletu z zabezpieczeniami (napotkane później pakiety lub zasoby o takich samych nazwach, lecz z innymi poziomami zaufania (podpisane i niepodpisane) nie zostaną załadowane).

Enable - hide warning and run with protections (Włącz – ukrywaj ostrzeżenie i uruchamiaj z zabezpieczeniami)

To ustawienie powoduje pomijanie okna dialogowego z ostrzeżeniem. Kod jest wykonywany jak po naciśnięciu przycisku Nie w oknie dialogowym z ostrzeżeniem.

Enable - hide warning and don't run untrusted code (Włącz – ukryj ostrzeżenie i nie uruchamiaj niezaufanego kodu)

To ustawienie powoduje pomijanie okna dialogowego z ostrzeżeniem. Skutek jest taki sam jak po naciśnięciu przycisku Tak w oknie dialogowym z ostrzeżeniem.

Disable verification (Wyłącz weryfikację)

Nie zalecamy stosowania tego ustawienia. Przy tym ustawieniu następuje całkowite wyłączenie funkcji sprawdzania oprogramowania pod kątem obecności zaufanego lub niezaufanego kodu, co naraża użytkownika na uruchomienie potencjalnie niebezpiecznego kodu bez jakichkolwiek zabezpieczeń.

INFORMACJE TECHNICZNE

Więcej informacji dla programistów aplikacji dla środowiska Java zawarto w dokumentacji dotyczącej kodu mieszanego.