¿Por qué en la versión más reciente de Java mi configuración de seguridad bloquea las aplicaciones Java?


Este artículo se aplica a:
  • Versiones de Java: 7.0, 8.0

SÍNTOMAS

Desde Java 7 Update 51, al intentar ejecutar aplicaciones Java, se generan mensajes
Su configuración de seguridad bloquea las aplicaciones Java.
Falta el atributo de manifiesto de Application-Name
Falta el atributo de manifiesto de permisos necesario en el jar principal


CAUSA

Java ha mejorado aún más la seguridad para que el sistema del usuario sea aún menos vulnerable a los ataques externos. A partir de Java 7 Update 51, Java no permite a los usuarios ejecutar aplicaciones que no estén firmadas (no firmadas), autofirmadas (no firmadas por una autoridad de confianza) o a las que les falten los atributos de permisos.

Riesgos de la ejecución de aplicaciones

Aplicación sin firma

Una aplicación sin certificado (es decir, una aplicación sin firma) o a la que le falte la información de nombre o de editor de la aplicación se bloqueará por defecto. Ejecutar este tipo de aplicaciones será potencialmente no seguro y supondrá mayor nivel de riesgo.

Aplicación autofirmada (certificada por una autoridad no de confianza)

Una aplicación con certificado autofirmado se bloquea por defecto. Las aplicaciones de este tipo presentan el mayor nivel de riesgo porque el publicador no está identificado y la aplicación puede que tenga derecho de acceso a datos personales guardados en la computadora.

Archivo Jar al que le falta el atributo de permiso

El atributo de permisos verifica que la aplicación solicita el nivel de permiso que el desarrollador ha especificado. Si no está el atributo, un atacante puede vulnerar la seguridad de un usuario volviendo a desplegar una aplicación firmada con un certificado original y ejecutando la aplicación en un nivel de privilegio distinto.


SOLUCIÓN

La aplicación que está ejecutando está bloqueada porque no cumple los requisitos de seguridad implantados en Java 7 Update 51.

Póngase en contacto con el desarrollador o el publicador de esta aplicación y coméntele el bloqueo de la aplicación. Consulte estos enlaces con información sobre cómo implantar las prácticas de seguridad en el código de la aplicación.


SOLUCIÓN ALTERNATIVA

Se recomienda no ejecutar estos tipos de aplicación. Si, aun así, sigue queriendo ejecutar estas aplicaciones, ejecútelas solo si entiende los riesgos que conlleva el hacerlo.

Como solución alternativa puede utilizar la opción Lista de excepciones de sitios para ejecutar las aplicaciones bloqueadas por su configuración de seguridad. Si agrega la URL de la aplicación bloqueada a la lista de excepciones de sitios podrá ejecutarla con alguna advertencia.