Java verfügt über weitere erweiterte Sicherheitsfunktionen, um das Benutzersystem weniger anfällig für unbefugte Zugriffe von außen zu machen. Ab Java 7 Update 51 lässt Java keine Ausführungen von Anwendungen mehr zu, die nicht signiert oder selbstsigniert (nicht von einer vertrauenswürdigen Quelle signiert) sind oder denen Berechtigungsattribute fehlen.

Risiken bei der Ausführung von Anwendungen

Nicht signierte Anwendung

Anwendungen ohne Zertifikat (also nicht signierte Apps) oder ohne Informationen zu Anwendungsnamen und Herausgeber werden standardmäßig blockiert. Solche Anwendungen auszuführen, ist potenziell gefährlich und stellt einen höheren Risikofaktor dar.

Selbstsignierte Anwendung (Zertifikat nicht von einer vertrauenswürdigen CA)

Anwendungen mit selbstsignierten Zertifikaten werden standardmäßig blockiert. Anwendungen dieses Typs stellen die höchste Risikostufe dar, weil der Herausgeber nicht identifiziert ist und die Anwendung möglicherweise Zugriff auf persönliche Daten auf Ihrem Computer gewährt.

Berechtigungsattribut fehlt in JAR-Datei

Mit dem Berechtigungsattribut wird überprüft, ob die Anwendung die vom Entwickler festgelegte Berechtigungsstufe anfordert. Ist dieses Attribut nicht vorhanden, kann ein Angreifer möglicherweise Benutzer schädigen, indem er eine mit einem Originalzertifikat signierte Anwendung erneut bereitstellt und die Anwendung dann auf einer anderen Berechtigungsstufe ausführt.

Die von Ihnen ausgeführte Anwendung wird blockiert, weil sie nicht den in Java 7 Update 51 eingeführten Sicherheitsrichtlinien entspricht.

Wenden Sie sich an den Entwickler oder Herausgeber dieser Anwendungen, und teilen Sie ihm mit, dass die Anwendung blockiert wird. Sie können dabei auf diese Links verweisen, über die Informationen zur Einführung von Sicherheitspraktiken im Anwendungscode bereitgestellt werden.

• JAR-Datei – Manifestattribute für die Sicherheit
• Java SE Security-Dokumentation
• Richtlinien zur sicheren Codierung in der Java-Programmiersprache

Es wird dringend empfohlen, diese Art von Anwendung nicht auszuführen. Wenn Sie diese Apps jedoch trotzdem ausführen möchten, müssen Sie sich der damit verbundenen Risiken und Auswirkungen bewusst sein.

Als Workaround können Sie mithilfe des Features "Ausnahmeliste" die durch Sicherheitseinstellungen blockierten Anwendungen ausführen. Wenn Sie die URL der blockierten Anwendung in die Ausnahmeliste aufnehmen können Sie die Anwendung mit einigen Warnungen ausführen.