Java.com

Fazer Download Ajuda

Versão para Impressão

Por que as aplicações Java são bloqueadas pelas definições de segurança com o Java mais recente?


Este artigo aplica-se a:
  • Java version(s): 7.0, 8.0

SINTOMAS

Desde o Java 7 Update 51, a tentativa de executar aplicações Java gera mensagens
As aplicações Java são bloqueadas pelas definições de segurança.
Está faltando o atributo de manifesto do Nome da Aplicação
Está faltando o manifesto obrigatório de Permissões no jar principal


CAUSA

O Java conta com segurança ainda maior para tornar o sistema do usuário menos vulnerável a explorações externas. Desde o Java 7 Update 51, os usuários não têm permissão para executar aplicações não assinadas, autoassinadas (não assinadas por autoridade confiável) ou nas quais não foram encontrados atributos de permissão.

Riscos envolvidos na execução de aplicações

Aplicação não assinada

Uma aplicação sem um certificado (ou seja, aplicações não assinadas) ou que estão sem informações de Nome e Editor da aplicação são bloqueadas por padrão. A execução desse tipo de aplicação é potencialmente insegura e apresenta um nível maior de risco.

Aplicação auto-assinada (O certificado não é de uma autoridade confiável)

Uma aplicação com certificado auto-assinado foi bloqueada por padrão. As aplicações desse tipo apresentam o nível mais alto de risco porque o editor não é identificado e a aplicação pode ter acesso a dados pessoais do seu computador.

Atributo Permissão do arquivo Jar ausente

O atributo Permissões verifica se a aplicação solicita o nível de permissão que o desenvolvedor especificou. Se esse atributo não estiver presente, haverá possibilidade de um ataque de exploração ao usuário, que consiste em reimplantar uma aplicação assinada com certificado original e executá-la em um nível de privilégio diferente.


SOLUÇÃO

A aplicação que você está executando foi bloqueada por não estar em conformidade com as diretrizes de segurança implementadas no Java 7 Update 51.

Entre em contato com o desenvolvedor ou editor dessa aplicação e informe-lhes que ela está sendo bloqueada. Você pode consultar estes links, que fornecem informações sobre como implementar práticas seguras no código da aplicação.


SOLUÇÃO ALTERNATIVA

É altamente recomendável não executar esses tipos de aplicações. Mas se você ainda assim quiser executá-las, só faça isso se entender os riscos e as implicações.

Como uma solução alternativa, você pode usar a funcionalidade Lista de Sites de Exceção para executar as aplicações bloqueadas pelas definições de segurança. Adicionar o URL da aplicação bloqueada à lista de Sites de Exceção permite que ela seja executada com algumas advertências.


Talvez você também esteja interessado em:



Selecionar Idioma | Sobre o Java | Suporte | Desenvolvedores
Privacidade | Termos de Uso | Marcas Comerciais | Isenção de Responsabilidade

Oracle