Java.com

Download Hilfe

Druckversion

Warum werden Java-Anwendungen beim aktuellen Java-Release durch Ihre Sicherheitseinstellungen blockiert?


Dieser Artikel gilt für:
  • Java version(en): 7.0, 8.0

SYMPTOME

Ab Java 7 Update 51 werden bei jedem Ausführversuch von Java-Anwendungen Meldungen generiert.
Java-Anwendungen werden durch Ihre Sicherheitseinstellungen blockiert.
Manifestattribut "Application-Name" fehlt.
Erforderliches Manifestattribut "Permissions" fehlt in JAR-Hauptdatei.


URSACHE

Java verfügt über weitere erweiterte Sicherheitsfunktionen, um das Benutzersystem weniger anfällig für unbefugte Zugriffe von außen zu machen. Ab Java 7 Update 51 lässt Java keine Ausführungen von Anwendungen mehr zu, die nicht signiert oder selbstsigniert (nicht von einer vertrauenswürdigen Quelle signiert) sind oder denen Berechtigungsattribute fehlen.

Risiken bei der Ausführung von Anwendungen

  • Nicht signierte Anwendung
    Eine Anwendung ohne Zertifikat (d.h. nicht signierte Apps) oder mit fehlenden Informationen zu Name und Herausgeber wird standardmäßig blockiert. Solche Anwendungen auszuführen ist potenziell gefährlich und stellt einen hohen Risikofaktor dar.
  • Selbstsignierte Anwendung (Zertifikat stammt nicht von einer vertrauenswürdigen Quelle)
    Eine Anwendung mit einem selbstsignierten Zertifikat wird standardmäßig blockiert. Anwendungen dieses Typs stellen die höchste Risikostufe dar, weil der Herausgeber nicht identifiziert ist und die Anwendung möglicherweise Zugriff auf persönliche Daten auf Ihrem Computer gewährt.
  • Fehlendes Berechtigungsattribut in JAR-Datei
    Mit dem Berechtigungsattribut wird überprüft, ob die Anwendung die vom Entwickler festgelegte Berechtigungsstufe anfordert. Ist dieses Attribut nicht vorhanden, kann ein Angreifer möglicherweise Benutzer schädigen, indem er eine mit einem Originalzertifikat signierte Anwendung erneut bereitstellt und die Anwendung dann auf einer anderen Berechtigungsstufe ausführt.

LÖSUNG

Die von Ihnen ausgeführte Anwendung wird blockiert, weil sie nicht den in Java 7 Update 51 eingeführten Sicherheitsrichtlinien entspricht.

Wenden Sie sich an den Entwickler oder Herausgeber dieser Anwendungen, und teilen Sie ihm mit, dass die Anwendung blockiert wird. Sie können dabei auf diese Links verweisen, über die Informationen zur Einführung von Sicherheitspraktiken im Anwendungscode bereitgestellt werden.


WORKAROUND

Es wird dringend empfohlen, diese Art von Anwendung nicht auszuführen. Wenn Sie diese Apps jedoch trotzdem ausführen möchten, müssen Sie sich der damit verbundenen Risiken und Auswirkungen bewusst sein.

Als Workaround können Sie mithilfe der Liste der ausgenommenen Websites die durch Sicherheitseinstellungen blockierten Anwendungen ausführen. Durch Aufnahme der URL der blockierten Anwendung in die Liste der ausgenommenen Websites können Sie die Anwendung mit einigen Warnmeldungen ausführen.

Schritte zum Hinzufügen von URLs zur Liste der ausgenommenen Websites

  • Gehen Sie zum Java Control Panel (Klicken Sie unter Windows auf "Start" und dann auf "Java konfigurieren")
  • Klicken Sie auf die Registerkarte Sicherheit.
  • Klicken Sie auf die Schaltfläche Site-Liste bearbeiten
  • Klicken Sie im Fenster "Liste der ausgenommenen Websites" auf Hinzufügen

    URL in Liste der ausgenommenen Websites aufnehmen
  • Klicken Sie in das leere Feld unterhalb des Feldes "Speicherort", um die URL einzugeben.

    Beispiel: http://www.beispiel.com
    (URL sollte mit http:// oder https:// beginnen).

    Weicht die URL, auf der das Applet gehostet wird, von der URL der Webseite, von der das Applet gestartet wird, ab, dann müssen Sie sowohl die URL für das Applet als auch die URL für die Webseite eingeben.

    Beispiel mit unterschiedlichen URLs für das Applet und die Webseite
    Für das Yahoo-Spiel "Checkers" würden Sie beispielsweise beide URLs eingeben. (Die URLs können unterschiedlich sein, je nachdem, auf welchem Host das Spiel bereitgestellt wird.)
    1. http://www.games.yahoo.com
      Dies ist die URL für die Spieledomain von Yahoo
    2. http://yog36.games.sp2.yahoo.com
      Dies ist die URL, auf der das Spiel gehostet wird. Diese URL wird in dem Dialogfeld für die blockierte Anwendung angezeigt

  • Klicken Sie auf "OK", um die eingegebene URL zu speichern.
  • Klicken Sie im Dialogfeld der Sicherheitswarnung auf "Weiter".

Anwendungen, in denen dieses Problem gemeldet wurde

Yahoo-Spiele
Lieferetikett für Ebay und Paypal
USAA
Etrade Marketcaster



Folgende Themen könnten ebenfalls interessant für Sie sein:



Sprachauswahl | Info zu Java | Support | Entwickler
Datenschutz | Nutzungsbedingungen | Marken | Haftungsausschluss

Oracle