Java.com

Downloaden Help

Wat moet ik doen als ik een beveiligingsvraag van Java zie?


Dit artikel is van toepassing op:
  • Java-versie(s): 7.0

Java 7 update 21 bevat wijzigingen aan het gedrag van de browserplug-in van Java die het mogelijk maken beter gefundeerde beslissingen te nemen voordat u de Java applet in de browser uitvoert. Voordat u Java inhoud in de browser uitvoert, verschijnt een beveiligingsvraag ter bevestiging. Gebruikers, ontwikkelaars en systeembeheerders kunnen meer technische informatie raadplegen via de koppelingen aan het einde van dit artikel.

Risiconiveaus
Welke berichten worden weergegeven hangt af van verschillende risicofactoren, zoals het gebruiken van oude Java-versies of het uitvoeren van appletcode die niet door een vertrouwde certificeringsinstantie is ondertekend. Door applicaties die een lager risico vormen wordt een eenvoudig informatiebericht weergegeven. Dit bericht bevat een optie om te voorkomen dat in de toekomst soortgelijke berichten worden getoond voor applicaties van dezelfde uitgever.

Op deze pagina worden de prompts beschreven, zodat u een idee krijgt wat de risico's zijn bij het uitvoeren van Java-applets.

Java-applicatieprompts met deze afbeeldingen vormen een lager beveiligingsrisico.
Java-logo Het Java-logo of het uitgeverslogo Hiermee wordt een applicatie aangeduid die wordt geïdentificeerd door een geldig certificaat van een vertrouwde CA (Certificate Authority, certificeringsinstantie). Hieronder vindt u meer informatie.
Pictogram met blauw informatieschild Blauw informatieschild Hiermee wordt aangegeven dat de applicatie kan worden geïdentificeerd door een geldig certificaat en dat meer informatie beschikbaar is.

Java-applicatieprompts met deze afbeeldingen vormen een hoger beveiligingsrisico en dienen niet te worden uitgevoerd.
Pictogram met gele waarschuwingsdriehoek Gele waarschuwingsdriehoek Hiermee wordt een applicatie aangeduid die niet kan worden geïdentificeerd omdat het certificaat niet-vertrouwd of verlopen is. Hieronder vindt u meer informatie.
Pictogram met geel waarschuwingsschild Geel waarschuwingsschild Hiermee wordt een niet-ondertekende applicatie en/of niet-geldig certificaat aangeduid. De identificatiegegevens in het certificaat dienen niet te worden vertrouwd.

» Meer informatie over de wijzigingen betreffende ondertekende code


Java-applicatie met een certificaat van een vertrouwde instantie

Applicaties van dit type vormen gewoonlijk een gering risico. In dit dialoogvenster wordt de applicatie weergegeven met een geldig certificaat van een vertrouwde certificeringsinstantie.

Waar u op moet letten:
  • Naam uitgever: weergegeven
  • Getoonde pictogrammen: logo van Java of leverancier en blauw informatieschild
Vertrouwde applicatie met geldig certificaat
U ziet mogelijk varianten van het dialoogvenster, afhankelijk van de manier waarop de applicatie is geïmplementeerd.
» Meer informatie over andere dialoogvensters met vertrouwde ondertekende certificaten

Wat u kunt doen:
  • Verifieer gegevens over de naam van de applicatie, de uitgever en de locatie die in het dialoogvenster worden weergegeven. U wordt aangeraden om op Annuleren te drukken als deze informatie niet overeenkomt.
Het bericht dat in het dialoogvenster verschijnt, verschilt afhankelijk van wat wordt gevraagd:
Onbeperkte toegang (bijzondere rechten) Deze applicatie wordt uitgevoerd met onbeperkte toegang, waardoor uw computer en persoonlijke gegevens gevaar kunnen lopen. Voer deze applicatie alleen uit als u de locatie en de uitgever ervan vertrouwt.
Beperkte toegang (sandbox) Deze applicatie wordt uitgevoerd met beperkte toegang, zodat uw computer en persoonlijke gegevens tegen mogelijke gevaren worden beschermd.


Java-applicatie zonder certificaat (niet-ondertekend)

Vanaf Java 7 Update 51 worden applicaties zonder certificaat (d.w.z. niet-ondertekende apps) of zonder gegevens over de naam en uitgever van de applicatie standaard geblokkeerd. Het uitvoeren van een dergelijke applicatie is mogelijk onveilig en vormt een hoger risiconiveau.

Waar u op moet letten:
  • Titel dialoogvenster: Applicatie geblokkeerd
  • Naam uitgever: geen uitgever vermeld
  • Bericht: de uitvoering van een niet-vertrouwde applicatie is geblokkeerd door uw beveiligingsinstellingen.
Niet-ondertekende applet: een niet-ondertekende applicatie afkomstig van de onderstaande locatie vraagt autorisatie om te worden uitgevoerd. Het uitvoeren van deze applicatie vormt mogelijk een beveiligingsrisico.

Wat u moet doen:
  • Het wordt ten zeerste aangeraden dit type applicatie niet uit te voeren. Als u echter het risico kent en de applicatie toch wilt uitvoeren, kunt u de URL van deze applicatie toevoegen aan Exception Site List (Lijst met uitgezonderde websites), die zich onder het tabblad 'Security' (Beveiliging) van het Java-besturingspaneel bevindt.
    Lijst met uitgezonderde websites beheren en configureren
    Nadat u deze applicatie-URL hebt toegevoegd aan deze lijst, is het toegestaan de applicatie uit te voeren, nadat er enkele beveiligingswaarschuwingen zijn getoond.

Java-applicatie met een verlopen certificaat van een vertrouwde instantie

Applicaties van dit type vormen een gemiddeld risiconiveau omdat het certificaat niet door de uitgever is vernieuwd.

Waar u op moet letten:
  • Naam uitgever: weergegeven
  • Getoonde pictogrammen: gele waarschuwingsdriehoek en geel beveiligingsschild
  • Titel dialoogvenster: Beveiligingswaarschuwing
  • Waarschuwing: het uitvoeren van deze applicatie vormt mogelijk een beveiligingsrisico
    Het certificaat dat wordt gebruikt om deze applicatie te identificeren, is verlopen of De digitale handtekening voor deze applicatie is verlopen.
Vertrouwde, ondertekende applet met verlopen certificaat

U ziet mogelijk varianten van het dialoogvenster, afhankelijk van de manier waarop de applicatie is geïmplementeerd.
» Meer informatie over andere dialoogvensters met verlopen certificaten

Wat u moet doen:
  • Verifieer gegevens over de naam van de applicatie, de uitgever en de locatie die in het dialoogvenster worden weergegeven. U wordt aangeraden om op Annuleren te drukken als deze informatie niet overeenkomt.
Het bericht dat in het dialoogvenster verschijnt, verschilt afhankelijk van wat wordt gevraagd:
Onbeperkte toegang (bijzondere rechten) Deze applicatie wordt uitgevoerd met onbeperkte toegang, waardoor uw computer en persoonlijke gegevens gevaar kunnen lopen. De verstrekte informatie is onbetrouwbaar of onbekend en u wordt daarom aangeraden om deze applicatie niet uit te voeren, tenzij u bekend bent met de bron
Beperkte toegang (sandbox) Deze applicatie wordt uitgevoerd met beperkte toegang, zodat uw computer en persoonlijke gegevens tegen mogelijke gevaren worden beschermd.


Java-applicatie met een certificaat van een niet-vertrouwde bron

Vanaf Java 7 Update 51 worden applicaties met zelfondertekende certificaten standaard geblokkeerd. Applicaties van dit type vormen het hoogste risiconiveau omdat de uitgever niet is geïdentificeerd en de applicatie toegang kan krijgen tot persoonlijke gegevens op uw computer.

Waar u op moet letten:
  • Titel dialoogvenster: Applicatie geblokkeerd
  • Naam uitgever: geen uitgever vermeld
  • Weergegeven bericht: De uitvoering van een zelfondertekende sandboxapplicatie is geblokkeerd door uw beveiligingsinstellingen.
Zelfondertekende applet

Wat u moet doen:
  • Het wordt ten zeerste aangeraden dit type applicatie niet uit te voeren. Als u echter het risico kent en de applicatie toch wilt uitvoeren, kunt u de URL van deze applicatie toevoegen aan Exception Site List (Lijst met uitgezonderde websites), die zich onder het tabblad 'Security' (Beveiliging) van het Java-besturingspaneel bevindt.
    Lijst met uitgezonderde websites beheren en configureren
    Nadat u deze applicatie-URL hebt toegevoegd aan deze lijst, is het toegestaan de applicatie uit te voeren, nadat er enkele beveiligingswaarschuwingen zijn getoond.

Controle op intrekking voor Java applicaties

Te beginnen met Java 7u25: voordat u een Java applicatie wilt starten, wordt het ondertekeningscertificaat met behulp van CRL's (Certificate Revocation Lists) en het OCSP (Online Certificate Status Protocol) gevalideerd tegen de instantie die het certificaat uitgeeft om te controleren of het certificaat dat wordt gebruikt om de applicatie te ondertekenen niet is ingetrokken door de instantie die het certificaat uitgeeft.

Met deze functie worden de systemen van eindgebruikers beschermd tegen kwaadwillende ontwikkelaars die voorheen van gestolen of onrechtmatig aangeschafte certificaten hebben gebruikgemaakt om applicaties te ondertekenen. Voordat een via het web geïmplementeerde applicatie met Java 7u25 (en hoger) wordt uitgevoerd, wordt geprobeerd contact op te nemen met de certificeringsinstantie om de intrekkingsstatus te controleren ter bescherming tegen gestolen of verdachte certificaten.

Waar u op moet letten:
Afhankelijk van de controle kunnen door de intrekkingscontrole verschillende berichten worden geretourneerd:
  • Certificaat is ingetrokken
  • Valideren certificaat is mislukt
  • Kan geen verbinding maken met certificeringsinstantie

Certificaat is ingetrokken. De applicatie wordt niet uitgevoerd.

Er verschijnt een dialoogvenster als een applicatie wordt uitgevoerd met een certificaat dat is ingetrokken door de CA (Certificate Authority, certificeringsinstantie). Voor dit scenario is het hoogste risiconiveau van kracht. De applicatie wordt niet uitgevoerd, omdat deze van een kwaadaardige bron afkomstig kan zijn.

Certificaat ingetrokken: het certificaat van een applicatie van de vermelde locatie is ingetrokken. Deze applicatie wordt niet uitgevoerd.

Valideren certificaat is mislukt. De applicatie wordt niet uitgevoerd.

Er verschijnt een dialoogvenster als een applicatie wordt uitgevoerd met een certificaat dat niet kan worden gevalideerd door de CA (Certificate Authority, certificeringsinstantie). U hebt het beveiligingsniveau in het Java besturingspaneel ingesteld op 'Zeer hoog' en het certificaat kan niet worden gevalideerd.

Validatie van certificaat is mislukt: het certificaat voor de applicatie van de vermelde locatie kan niet worden gevalideerd. Deze applicatie wordt niet uitgevoerd.

Kan geen verbinding maken met certificeringsinstantie

Dit dialoogvenster verschijnt als er een netwerkfout optreedt en de CA (certificeringsinstantie) niet kan worden bereikt om het certificaat te valideren. In dat geval kan de applicatie gewoonlijk veilig worden uitgevoerd omdat de acties ervan beperkt blijven. Er is echter wel een gemiddeld risiconiveau. U wordt aangeraden op 'Annuleren' te klikken als u de uitgever van de site die u bezoekt niet kent.

» Meer informatie over opties voor het configureren van instellingen voor intrekken vanuit het Java besturingspaneel.


MEER TECHNISCHE INFORMATIE

Taal kiezen | Info over Java | Ondersteuning | Ontwikkelaars
Privacy | Voorwaarden voor gebruik | Handelsmerken | Afwijzing van aansprakelijkheid

Oracle