Hoe bepaal ik wanneer niet-vertrouwde applets of applicaties in mijn webbrowser worden uitgevoerd?


Dit artikel is van toepassing op:
  • Java-versie(s): 7.0, 8.0

Vanaf Java 7u10 is er een functie waarmee u kunt bepalen wanneer en hoe niet-vertrouwde Java-applicaties moeten worden uitgevoerd die op een webpagina zijn opgenomen. Voorbeelden van niet-vertrouwde Java-applicaties zijn applicaties die digitaal zijn ondertekend door een onbekende uitgever of certificaten die niet zijn uitgegeven door een vertrouwde certificeringsinstantie. Als u beveiligingsniveaus instelt in het Java-besturingspaneel, wordt vastgesteld of:
  1. er een prompt verschijnt voordat een niet-vertrouwde Java-applicatie wordt uitgevoerd (GEMIDDELD of HOOG).
  2. niet-vertrouwde Java-applicaties worden geblokkeerd, zodat ze niet kunnen worden uitgevoerd (ZEER HOOG).

Met ingang van Java 7 Update 51 mogen applets die niet voldoen aan de laatste beveiligingsregels, nog steeds worden uitgevoerd door de sites waarop ze worden gehost op te nemen in de lijst met uitgezonderde websites.

Vanaf Java 8 update 20 is het beveiligingsniveau 'Medium' (Gemiddeld) verwijderd uit het Java-besturingspaneel. Alleen de niveaus 'High' (Hoog) en 'Very high' (Zeer hoog) zijn beschikbaar.

Dankzij de lijst met uitgezonderde websites hebben gebruikers de optie dezelfde applets toe te staan die zijn toegestaan indien de optie Medium (Gemiddeld) wordt geselecteerd, maar dan per site, waardoor het risico op het gebruik van meer tolerante instellingen wordt geminimaliseerd.


De locatie van het Java-besturingspaneel

» Windows
» Mac OS X

Beveiligingsniveaus instellen via het Java-besturingspaneel

  1. Klik in het Java-besturingspaneel op het tabblad Security (Beveiliging).
  2. Selecteer het gewenste beveiligingsniveau.
  3. Klik op Apply (Toepassen).
  4. Klik op OK om de wijzigingen in het Java-besturingspaneel op te slaan.
Java-besturingspaneel: Java 8u20 en latere versies
Tabblad 'Security' (Beveiliging) van het Java 8u20-besturingspaneel

Java-besturingspaneel: Java 7
Tabblad 'Security' (Beveiliging) van het Java 7-besturingspaneel


Beveiligingsniveaus in het Java-besturingspaneel

Very High (Zeer hoog)
Dit is de meest beperkende instelling van het beveiligingsniveau. Alle applicaties die zijn ondertekend met een geldig certificaat en het autorisatieattribuut bevatten in het manifest voor het JAR-hoofdbestand, mogen worden uitgevoerd met beveiligingsvragen. Alle andere applicaties worden geblokkeerd.

High (Hoog)
Dit is de minimaal aanbevolen beveiligingsniveau-instelling (en de standaardinstelling). Applicaties die zijn ondertekend met een geldig of verlopen certificaat en het autorisatieattribuut bevatten in het manifest voor het JAR-hoofdbestand, mogen worden uitgevoerd met beveiligingsvragen. Applicaties mogen ook worden uitgevoerd met beveiligingsvragen wanneer de intrekkingsstatus van het certificaat niet kan worden gecontroleerd. Alle andere applicaties worden geblokkeerd.

Medium (Gemiddeld) (verwijderd uit Java 8 update 20 en latere versies)
Alleen niet-ondertekende applicaties die alle autorisaties vragen, worden geblokkeerd. Alle andere applicaties mogen worden uitgevoerd met beveiligingsvragen. U wordt afgeraden het beveiligingsniveau op 'Gemiddeld' in te stellen. Dit zorgt er namelijk voor dat uw computer kwetsbaarder is als een schadelijke applicatie wordt uitgevoerd.