Varför blockeras Java-applikationer av mina säkerhetsinställningar?

HJÄLPRESURSER

Varför blockeras Java-applikationer av mina säkerhetsinställningar i den senaste versionen av Java?

Denna artikel gäller för:

Java-versioner: 7.0, 8.0

SYMPTOM

Från och med Java 7 Update 51 genereras meddelanden vid försök att köra Java-applikationer

Java-applikationer blockeras av dina säkerhetsinställningar.

Manifestattributet Application-Name saknas

Det obligatoriska manifestattributet Permissions saknas i huvud-jar-filen

ORSAK

Java har ytterligare förbättrad säkerhet för att göra användarsystemet mindre sårbart för externa exploateringar. Från och med Java 7 Update 51 tillåter inte Java att användarna kör applikationer som inte är signerade (osignerade), som är självsignerade (inte signerade av någon betrodd instans) eller som saknas behörighetsattribut.

Risker med att köra applikationer

Osignerad applikation

En applikation utan ett certifikat (dvs. osignerade appar) och applikationer som saknar namn och information om utgivare blockeras som standard. Körning av den typen av applikation är potentiellt osäker och innebär en högre risk.

En självsignerad applikation (certifikatet verifieras inte av en betrodd certifieringsinstans)

En applikation med ett självsignerat certifikat blockeras som standard. Applikationer av denna typ innebär högst risk eftersom utgivaren inte har identifierats och applikationen kan få åtkomst till personuppgifter som finns på din dator.

Jar-fil som saknar Permissions-attributet

Permissions-attributet verifierar att applikationen begär den behörighetsnivå som utvecklaren har angett. Om det här attributet inte finns är det möjligt för en angripare att utnyttja en användare genom att återdistribuera en applikation som är signerad med det ursprungliga certifikatet och köra applikationen på en annan behörighetsnivå.

LÖSNING

Den applikation du kör är blockerad eftersom applikationen inte följer de säkerhetsriktlinjer som implementerades i Java 7 uppdatering 51.

Kontakta utvecklaren eller utgivaren av applikationen och informera om att applikationen blockeras. Du kan hänvisa honom/henne till de här länkarna som innehåller information om implementation av säkra metoder i koden för applikationen.

PROVISORISK LÖSNING

Vi rekommenderar att du inte kör den här typen av applikationer. Om du ändå vill köra den här typen av applikationer bör du endast göra det om du är införstådd med riskerna och konsekvenserna.

Som en provisorisk lösning kan du använda funktionen Undantagsplatslista för att köra applikationer som har blockerats av säkerhetsinställningarna. Genom att lägga till URL:en för den blockerade applikationen i undantagsplatslistan kan du köra den med vissa varningar.