Java a renforcé la sécurité pour protéger davantage le système utilisateur contre les exploitations externes. A partir de Java 7 Update 51, Java n'autorise pas les utilisateurs à exécuter des applications non signées, auto-signées (non signées par une autorité sécurisée) ou pour lesquelles des attributs d'autorisation sont manquants.

Risques liés à l'exécution d'applications

Application non signée

Une application sans certificat (c'est-à-dire les applications non signées) ou avec des informations sur le nom et l'éditeur de l'application manquantes sont bloquées par défaut. L'exécution de ce type d'application est potentiellement dangereuse et présente un niveau de risque plus élevé.

Application auto-signée (certificat ne provenant pas d'une autorité sécurisée)

Une application disposant d'un certificat auto-signé est bloquée par défaut. Les applications de ce type présentent le niveau de risque le plus élevé car l'éditeur n'est pas identifié et l'application peut disposer d'un accès aux données personnelles se trouvant sur votre ordinateur.

Le fichier JAR ne comporte pas d'attribut d'autorisation

L'attribut d'autorisation vérifie que l'application demande le niveau d'autorisation indiqué par le développeur. Si cet attribut est absent, un individu malveillant peut exploiter un utilisateur en redéployant une application signée avec un certificat d'origine et en exécutant l'application à un niveau de privilège différent.

L'application que vous exécutez est bloquée car elle n'est pas conforme aux instructions de sécurité implémentées dans Java 7 Update 51.

Contactez le développeur ou l'éditeur de cette application et informez-le du blocage. Vous pouvez le renvoyer vers ces liens qui fournissent des informations sur l'implémentation de pratiques sécurisées dans le code de l'application.

• Attributs manifestes de fichier JAR pour la sécurité
• Documentation de sécurité Java SE
• Instructions relatives au code sécurisé pour le langage de programmation Java

Il est vivement recommandé de ne pas exécuter ces types d'application. Cependant, si vous voulez exécuter ces applications, exécutez-les uniquement si vous comprenez les risques et les conséquences.

Pour contourner le problème, vous pouvez utiliser la fonctionnalité Liste des sites avec exception pour exécuter les applications bloquées par les paramètres de sécurité. L'ajout de l'URL de l'application bloquée à la liste des sites avec exception permet son exécution avec des avertissements.