Java.com

Ladda ned Hjälp

Vad gör jag när jag ser ett säkerhetsmeddelande från Java?


Denna artikel gäller för:
  • Java-versioner: 7.0

I Java 7 Update 21 introducerades ändringar i beteendet för Java-insticksprogrammet för webbläsare som gör att du kan fatta välinformerade beslut innan du kör Java-appleten i webbläsaren. Ett säkerhetsmeddelande visas där du ombeds bekräfta innan Java-innehåll tillåts köras i webbläsaren. Användare, programutvecklare och systemadministratörer som behöver mer teknisk information hänvisas till länkarna i slutet av den här artikeln.

Risknivåer
Vilka meddelanden som visas beror på olika riskfaktorer, till exempel gamla versioner av Java eller appletkod som körs som inte har signerats via en betrodd certifieringsinstans. För applikationer med lägre risk visas ett enkelt informationsmeddelande. I det finns ett alternativ för att förhindra att liknande meddelanden visas för applikationer från samma utgivare i framtiden.

På den här sidan beskrivs meddelandena för att hjälpa dig att förstå riskerna med att köra Java-appleten.

Java-applikationsmeddelanden som innehåller dessa bilder innebär en lägre säkerhetsrisk.
Java-logotypen Java-logotypen eller utgivarens logotyp Betecknar en applikation som identifieras med ett giltigt certifikat från en betrodd certifieringsinstans. Nedan hittar du mer information
Ikon med blå informationssköld Blå informationssköld Indikerar att applikationen kan identifieras med ett giltigt certifikat och att det finns mer information.

Java-applikationsmeddelanden som innehåller dessa bilder innebär en högre säkerhetsrisk och bör inte köras.
Ikon med gul varningstriangel Gul varningstriangel Betecknar en applikation som inte kan identifieras eftersom certifikatet inte är betrott eller har gått ut. Nedan hittar du mer information
Ikon med gul varningssköld Gul varningssköld Indikerar att applikationen är osignerad och/eller att certifikatet inte är giltigt. Du bör inte lita på identifieringsinformation som ges via certifikatet.

» Mer information om ändringarna som gäller signerad kod


Java-applikation med ett certifikat från en betrodd certifieringsinstans

Den här typen av applikationer innebär normalt låg risk. Den här dialogrutan visas för applikationer med giltigt certifikat från en betrodd certifieringsinstans.

Titta efter följande:
  • Utgivarens namn: Visas
  • Ikoner som visas: Java-logotyp eller leverantörens logotyp och blå informationssköld
Betrodd applikation med giltigt certifikat
Du kan se olika varianter på dialogrutan beroende på hur applikationen är distribuerad.
» Mer information om andra dialogrutor om betrodda signerade certifikat

Så här gör du:
  • Verifiera namn, utgivare eller platsinformation som visas i dialogrutan. Vi rekommenderar att du klickar på Avbryt om någon information inte stämmer.
Vilket meddelande som visas i den här dialogrutan varierar beroende på om applikationen begär:
Obegränsad åtkomst (privilegierad) Applikationen körs med obegränsad åtkomst, vilket kan innebära en risk för datorn och dina personuppgifter. Kör endast applikationen om du litar på platsen och utgivaren.
Begränsad åtkomst (sandlåda) Applikationen körs med begränsad åtkomst som är avsedd att skydda datorn och dina personuppgifter.


Java-applikationer utan certifikat (osignerade)

Från och med Java 7 Update 51 blockeras som standard applikationer utan certifikat (osignerade applikationer) eller applikationer som saknar namn och information om utgivare. Sådana applikationer är potentiellt osäkra och innebär en högre risk.

Titta efter följande:
  • Dialogruterubrik: Applikationen har blockerats
  • Utgivarens namn: Ingen utgivare visas
  • Meddelande: Dina säkerhetsinställningar har blockerat en icke-betrodd applikation från att köras.
Osignerad applet - en osignerad applikation från platsen nedan begär tillstånd för att köras. Att köra den här applikationen kan innebära en säkerhetsrisk

Så här gör du:
  • Vi rekommenderar starkt att du inte kör den här typen av applikation. Men om du förstår risken och ändå vill köra applikationen kan du lägga till URL:en för applikationen i Undantagsplatslista, som finns på fliken Säkerhet i kontrollpanelen för Java.
    Hur hanteras och konfigureras undantagplatslistan?
    När applikationens URL har lagts till i listan tillåts applikationen att köras efter att några säkerhetsvarningar har visats.

Java-applikation med utgånget certifikat från en betrodd certifieringsinstans

Applikationer av denna typ innebär en liten risk eftersom utgivaren inte har förnyat sitt certifikat.

Titta efter följande:
  • Utgivarens namn: Visas
  • Ikoner som visas: Gul varningstriangel och gul säkerhetssköld
  • Dialogruterubrik: Säkerhetsvarning
  • Varning: Att köra den här applikationen kan innebära en säkerhetsrisk
    Certifikatet som används till att identifiera applikationen har upphört eller Den digitala signaturen för applikationen har gått ut
Betrodd signerad applet med utgånget certifikat

Olika varianter på dialogrutan visas beroende på hur applikationen är distribuerad.
» Mer information om andra dialogrutor om utgånget certifikat

Så här gör du:
  • Verifiera namn, utgivare eller platsinformation som visas i dialogrutan. Vi rekommenderar att du klickar på Avbryt om någon information inte stämmer.
Vilket meddelande som visas i den här dialogrutan varierar beroende på om applikationen begär:
Obegränsad åtkomst (privilegierad) Applikationen körs med obegränsad åtkomst, vilket kan innebära en risk för datorn och dina personuppgifter. Den angivna informationen är inte tillförlitlig eller okänd, så vi rekommenderar att du inte kör den här applikationen om du inte känner till källan
Begränsad åtkomst (sandlåda) Applikationen körs med begränsad åtkomst som är avsedd att skydda datorn och dina personuppgifter.


Java-applikation med certifikat från en ej betrodd källa

Från och med Java 7 Update 51 blockeras som standard applikationer med självsignerade certifikat. Applikationer av denna typ innebär högst risk eftersom utgivaren inte har identifierats och applikationen kan få åtkomst till personuppgifter som finns på din dator.

Titta efter följande:
  • Dialogruterubrik: Applikationen har blockerats
  • Utgivarens namn: Ingen utgivare visas
  • Visat meddelande: Dina säkerhetsinställningar har blockerat en självsignerad sandlådeapplikation från att köras.
Självsignerad applet

Så här gör du:
  • Vi rekommenderar starkt att du inte kör den här typen av applikation. Men om du förstår risken och ändå vill köra applikationen kan du lägga till URL:en för applikationen i Undantagsplatslista, som finns på fliken Säkerhet i kontrollpanelen för Java.
    Hur hanteras och konfigureras undantagplatslistan?
    När applikationens URL har lagts till i listan tillåts applikationen att köras efter att några säkerhetsvarningar har visats.

Återkallningskontroll för Java-applikationer

Från och med Java 7u25, innan du försöker starta en Java-applikation, valideras det signerande certifikatet mot certifieringsinstansen, med hjälp av listor över återkallade certifikat (CRL - Certificate Revocation Lists) och OCSP (Online Certificate Status Protocol) för att kontrollera att certifikatet som används till att signera applikationen inte har återkallats av certifieringsinstansen.

Denna funktion skyddar slutanvändarsystem mot utvecklare som tidigare använde stulna certifikat som utan tillåtelse köpte certifikat för att signera applikationer. Innan du kör en applikation som används på webben med Java 7u25 (och senare) görs ett försök att kontakta certifieringsinstansen för att kontrollera återkallningsstatusen så att du skyddas mot stulna eller äventyrade certifikat.

Titta efter följande:
Återkallningskontrollen kan returnera olika meddelanden baserat på kontollen:
  • Certifikatet har återkallats
  • Kunde inte validera certifikatet
  • Kan inte ansluta till certifieringsinstans

Certifikatet har återkallats. Applikationen kommer inte att köras.

Denna dialogruta visas när du kör en applikation med ett certifikat som har återkallats av certifieringsinstansen. Detta scenario innebär högst risk. Applikationen kommer inte att köras eftersom den kan komma från en skadlig källa.

Certifikatet har återkallats - Certifikatet för en applikation på platsen som visas har återkallats. Applikationen kommer inte att köras

Kunde inte validera certifikatet. Applikationen kommer inte att köras.

Denna dialogruta visas när du kör en applikation med ett certifikat som inte kan valideras av certifieringsinstansen. Det verkar som om du har ställt in säkerhetsnivån på Mycket hög i kontrollpanelen för Java och certifikatet kan inte valideras.

Kunde inte validera certifikatet - Certifikatet för applikationen på platsen som visas kan inte valideras. Applikationen kommer inte att köras.

Kan inte ansluta till certifieringsinstans

Denna dialogruta visas när det finns ett nätverksfel och certifieringsinstansen inte kan nås för validering av certifikatet. I sådana fall är det vanligtvis säkert att köra applikationen eftersom åtgärderna är begränsade men kan innebära en liten risk. Vi rekommenderar att du klickar på Avbryt om du inte känner till utgivaren av webbplatsen du besöker.

» Mer information om alternativ för att konfigurera återkallningsinställningar via kontrollpanelen för Java.


MER TEKNISK INFORMATION

Välj språk | Om Java | Supportalternativ | Utvecklare
Sekretess | Användningsvillkor | Varumärken | Friskrivning

Oracle