Java.com

Télécharger Aide

Ressources d'aide

Pourquoi les applications Java sont-elles bloquées par vos paramètres de sécurité avec la dernière version de Java ?


Cet article s'applique aux éléments suivants ::
  • Version(s) de Java: 7.0

SYMPTÔMES

A partir de Java 7 Update 51, la tentative d'exécution d'applications Java génère des messages
Les applications Java sont bloquées par vos paramètres de sécurité.
Attribut manifeste Application-Name manquant
Attribut manifeste Permissions obligatoire manquant dans le fichier JAR principal


CAUSE

Java a renforcé la sécurité pour protéger davantage le système utilisateur contre les exploitations externes. A partir de Java 7 Update 51, Java n'autorise pas les utilisateurs à exécuter des applications non signées, auto-signées (non signées par une autorité sécurisée) ou pour lesquelles des attributs d'autorisation sont manquants.

Risques liés à l'exécution d'applications

  • Application non signée
    Les applications sans certificat (c'est-à-dire les applications non signées) ou pour lesquelles les informations correspondant au nom et à l'éditeur sont manquantes sont bloquées par défaut. L'exécution de ce type d'application est potentiellement dangereuse et présente un niveau de risque plus élevé.
  • Application auto-signée (dont le certificat n'émane pas d'une autorité sécurisée)
    Les applications dotées d'un certificat auto-signé sont bloquées par défaut. Les applications de ce type présentent le niveau de risque le plus élevé car l'éditeur n'est pas identifié et l'application peut disposer d'un accès aux données personnelles se trouvant sur votre ordinateur.
  • Fichier JAR dont l'attribut d'autorisation est manquant
    L'attribut Permissions vérifie que l'application demande le niveau d'autorisation spécifié par le développeur. Si cet attribut est absent, un individu malveillant peut exploiter un utilisateur en redéployant une application signée avec un certificat d'origine et en exécutant l'application à un niveau de privilège différent.

SOLUTION

L'application que vous exécutez est bloquée car elle n'est pas conforme aux instructions de sécurité implémentées dans Java 7 Update 51.

Contactez le développeur ou l'éditeur de cette application et informez-le du blocage. Vous pouvez le renvoyer vers ces liens qui fournissent des informations sur l'implémentation de pratiques sécurisées dans le code de l'application.


SOLUTION DE CONTOURNEMENT

Il est vivement recommandé de ne pas exécuter ces types d'application. Cependant, si vous voulez exécuter ces applications, exécutez-les uniquement si vous comprenez les risques et les conséquences.

Pour contourner le problème, vous pouvez utiliser la fonctionnalité Liste des sites avec exception pour exécuter les applications bloquées par les paramètres de sécurité. L'ajout de l'URL de l'application bloquée à la liste des sites avec exception permet son exécution avec des avertissements.

Etapes d'ajout d'URL à la liste des sites avec exception

  • Accédez au panneau de configuration Java (sous Windows, cliquez sur Démarrer, puis sur Configurer Java)
  • Cliquez sur l'onglet Sécurité.
  • Cliquez sur le bouton Modifier la liste des sites
  • Cliquez sur Ajouter dans la fenêtre Liste des sites avec exception

    Ajouter une URL à la liste des sites avec exception
  • Cliquez dans le champ vide sous le champ Emplacement pour entrer l'URL

    Exemple : http://www.example.com
    (l'URL doit commencer par http:// ou https://)

    Si l'URL où l'applet est hébergée est différente de l'URL de la page Web à partir de laquelle l'applet est lancée, vous devrez ajouter l'URL de l'applet ainsi que l'URL de la page Web.

    Exemple avec des URL différentes pour l'applet et la page Web
    Pour le jeu d'échecs Yahoo, vous devez entrer les deux URL (les URL répertoriées peuvent varier selon l'hôte qui propose le jeu)
    1. http://www.games.yahoo.com
      Il s'agit de l'URL du domaine Yahoo Games
    2. http://yog36.games.sp2.yahoo.com
      Il s'agit de l'URL où le jeu est hébergé, affichée dans la boîte de dialogue pour l'application bloquée

  • Cliquez sur OK pour enregistrer l'URL que vous avez saisie.
  • Cliquez sur Continuer dans la boîte de dialogue Avertissement de sécurité.

Applications pour lesquelles ce problème a été signalé

Yahoo Games
Etiquette d'envoi Ebay et Paypal
USAA
Etrade Marketcaster



Les éléments suivants pourraient également vous intéresser ::

Sélectionner une langue | A propos de Java | Support technique | Développeurs
Politique de confidentialité | Conditions d'utilisation | Marques déposées | Avis d'exclusion de responsabilité

Oracle