Wie konfiguriere ich die Ausnahmeliste?

Dieser Artikel gilt für:
  • Java version(en): 7.0, 8.0

Das Feature Ausnahmeliste wurde mit dem Release von Java 7 Update 51 eingeführt. Durch das Hinzufügen einer Anwendungs-URL zur Exception-Liste können Benutzer RIAs (Rich Internet Applications) ausführen, die normalerweise bei der Sicherheitsprüfung blockiert würden.

Im Folgenden werden Fälle aufgeführt, in denen Anwendungen durch das Hinzufügen der Anwendungs-URL zur Ausnahmeliste ausgeführt werden können:
  • Wenn eine Anwendung nicht mit einem Zertifikat von einer vertrauenswürdigen CA (Certificate Authority) signiert ist.
  • Wenn eine Anwendung lokal gehostet wird.
  • Wenn die JAR-Datei nicht über das Manifestattribut "Berechtigungen" verfügt.
  • Wenn die Anwendung ein abgelaufenes Zertifikat aufweist.
  • Wenn der Entzug des zur Signierung der Anwendung verwendeten Zertifikats nicht geprüft werden kann.

Ausnahmeliste verwalten

Die Ausnahmeliste wird in Java Control Panel über die Registerkarte Sicherheit verwaltet. Die Liste wird in der Registerkarte angezeigt. Um eine URL der Liste hinzuzufügen, in der Liste zu bearbeiten oder aus der Liste zu entfernen, klicken Sie auf Siteliste bearbeiten.

Java Control Panel suchen

» Windows
» Mac OS X

URL hinzufügen

  1. Klicken Sie auf die Schaltfläche Site-Liste bearbeiten.
  2. Klicken Sie im Fenster "Ausnahmeliste" auf Hinzufügen.
  3. Klicken Sie auf das leere Feld unter dem Verzeichnisfeld, und geben Sie die URL ein.
    URL muss mit http:// oder https://
    beginnen. Beispiel: http://myexample.com oder https://myexample.com
  4. Klicken Sie auf OK um die eingegebene URL zu speichern. Wenn Sie auf Abbrechen klicken, werden die URLs nicht gespeichert.
  5. Klicken Sie im Dialog der Sicherheitswarnung auf Weiter.
Fenster

URL-Format
  • Ein Protokoll und eine Domain sind erforderlich.
    Unterstützte Protokolle sind FILE HTTP und HTTPS. HTTPS wird empfohlen. Wenn das Protokoll nicht HTTPS ist, wird eine Warnung angezeigt.
  • Eine Portnummer ist nur erforderlich, wenn der Standardport nicht verwendet wird.
  • Ein Pfad ist optional.
  • Platzhalterzeichen werden nicht unterstützt.
    • Wenn nur eine Domain angegeben wird, kann jede RIA aus dieser Domain ausgeführt werden. Eine Domain kann mehrere Einträge enthalten. Beispiel: https://www.example.com und http://www.example.com.
    • Wenn der Pfad mit einem Schrägstrich (/) endet, wie https://www.example.com/apps/ können RIAs in diesem Verzeichnis und jedem Unterverzeichnis ausgeführt werden. Wenn der Pfad nicht mit einem Schrägstrich endet, wie bei http://www.example.com/test/applet.html kann nur diese spezifische RIA ausgeführt werden.

Fügen Sie der Ausnahmeliste nur dann eine Site hinzu, wenn Sie der ganzen Site vertrauen. Selbst wenn ein Pfad angegeben wird, kann das Hinzufügen einer Site, die andere nicht vertrauenswürdige Pfade enthalten kann, ein Sicherheitsrisiko darstellen, und wird nicht empfohlen.

Wenn eine ungültige URL eingegeben wird, wird ein Fehlersymbol neben dem Element angezeigt. Wenn die URL nicht korrigiert wird, bevor auf OK geklickt wird, wird die ungültige URL nicht gespeichert.

URLs bearbeiten

  1. Doppelklicken Sie im Fenster "Ausnahmeliste" auf die URL, die Sie bearbeiten möchten.
  2. Bearbeiten Sie die URL.
  3. Klicken Sie auf OK um die Änderungen zu speichern. Wenn Sie auf Abbrechen klicken, werden die Änderungen nicht gespeichert.

URLs entfernen

  1. Klicken Sie im Fenster "Ausnahmeliste" auf die URL, die Sie entfernen möchten.
  2. Klicken Sie auf Entfernen.
  3. Klicken Sie auf OK um die Änderung zu speichern. Wenn Sie auf Abbrechen klicken, werden die URLs nicht aus der Liste entfernt.
ZUGEHÖRIGE INFORMATIONEN

Wenn die URL, unter der das Applet gehostet wird, sich von der URL der Webseite unterscheidet, von der aus das Applet gestartet wird, müssen Sie sowohl die URL für das Applet als auch die URL für die Webseite hinzufügen.

Beispiel mit unterschiedlichen URLs für Applet und Webseite

Beim Yahoo-Spiel Checkers geben Sie beide URLs ein (die aufgeführten URLs können sich unterscheiden, je nachdem, welcher Host das Spiel betreibt)

  1. http://www.games.yahoo.com
    Dies ist die URL für die Spieledomain von Yahoo
  2. http://yog36.games.sp2.yahoo.com
    Dies ist die URL, auf der das Spiel gehostet wird. Diese URL wird in dem Dialogfeld für die blockierte Anwendung angezeigt
WEITERE TECHNISCHE INFORMATIONEN

Deployment-Regelset

Wenn auf dem System ein aktives Deployment-Regelset installiert ist, haben die Deployment-Regeln Vorrang vor der Ausnahmeliste. Die Ausnahmeliste wird nur dann berücksichtigt, wenn die Standardregel gilt. Weitere Informationen zu den Deployment-Regeln finden Sie unter XDeployment-Regelset.

Zugehörige Informationen
» Ausnahmeliste in 7u51 (blogs.oracle.com)
» Dokumentation zur Ausnahmeliste (docs.oracle.com)