Java.com

Ladda ned Hjälp

Utskrivbar version

Varför blockeras Java-applikationer av mina säkerhetsinställningar i den senaste versionen av Java?


Denna artikel gäller för:
  • Java-versioner: 7.0

SYMPTOM

Från och med Java 7 Update 51 genereras meddelanden vid försök att köra Java-applikationer
Java-applikationer blockeras av dina säkerhetsinställningar.
Manifestattributet Application-Name saknas
Det obligatoriska manifestattributet Permissions saknas i huvud-jar-filen


ORSAK

Java har ytterligare förbättrad säkerhet för att göra användarsystemet mindre sårbart för externa exploateringar. Från och med Java 7 Update 51 tillåter inte Java att användarna kör applikationer som inte är signerade (osignerade), som är självsignerade (inte signerade av någon betrodd instans) eller som saknas behörighetsattribut.

Risker med att köra applikationer

  • Osignerad applikation
    En applikation utan ett certifikat (dvs. en osignerad applikation) eller en applikation som saknar information om namn eller utgivare blockeras som standard. Körning av den typen av applikation är potentiellt osäker och innebär en högre risk.
  • Självsignerad applikation (certifikatet kommer inte från en betrodd instans)
    En applikation med ett självsignerat certifikat blockeras som standard. Applikationer av denna typ innebär högst risk eftersom utgivaren inte har identifierats och applikationen kan få åtkomst till personuppgifter som finns på din dator.
  • Jar-filen saknar Permissions-attributet
    Permissions-attributet verifierar att applikationen begär den behörighetsnivå som utvecklaren har angett. Om det här attributet inte finns är det möjligt för en angripare att utnyttja en användare genom att återdistribuera en applikation som är signerad med det ursprungliga certifikatet och köra applikationen på en annan behörighetsnivå.

LÖSNING

Den applikation du kör är blockerad eftersom applikationen inte följer de säkerhetsriktlinjer som implementerades i Java 7 Update 51.

Kontakta utvecklaren eller utgivaren av applikationen och informera om att applikationen blockeras. Du kan hänvisa honom/henne till de här länkarna som innehåller information om implementation av säkra metoder i koden för applikationen.


PROVISORISK LÖSNING

Vi rekommenderar att du inte kör den här typen av applikationer. Om du ändå vill köra den här typen av applikationer bör du endast göra det om du är införstådd med riskerna och konsekvenserna.

Som provisorisk lösning kan du använda funktionen Undantagsplatslista för att köra applikationer som har blockerats av säkerhetsinställningarna. Genom att lägga till URL:en för den blockerade applikationen i undantagsplatslistan kan du köra den med vissa varningar.

Så här lägger du till URL:er i undantagsplatslistan:

  • Gå till kontrollpanelen för Java (Windows: Klicka på Start och sedan på Konfigurera Java)
  • Klicka på fliken Säkerhet
  • Klicka på knappen Redigera platslista
  • Klicka på Lägg till i fönstret Undantagsplatslista

    Lägg till en URL i undantagsplatslistan
  • Klicka i det tomma fältet under fältet Plats för att ange URL:en

    Exempel: http://www.example.com
    (URL:en måste börja med http:// eller https://.)

    Om den URL som appleten hanteras på inte är densamma som URL:en för den webbsida som appleten startas från måste du lägga till både URL:en till appleten och URL:en till webbsidan.

    Exempel med olika URL:er för appleten och webbsidan
    För Yahoo-spelet Checkers anger du båda URL:erna (vilka URL:er som listas beror på vilken värd som hanterar spelet)
    1. http://www.games.yahoo.com
      Det här URL:en till Yahoos speldomän
    2. http://yog36.games.sp2.yahoo.com
      Det här är den URL som spelet hanteras på och som visas i dialogrutan för den blockerade applikationen

  • Klicka på OK för att spara den URL du har angett
  • Klicka på Fortsätt i dialogrutan Säkerhetsvarning

Applikationer där det här problemet har rapporterats

Yahoo Games
Ebay and Paypal Shipping Label
USAA
Etrade Marketcaster



Du kanske även är intresserad av:



Välj språk | Om Java | Supportalternativ | Utvecklare
Sekretess | Användningsvillkor | Varumärken | Friskrivning

Oracle