Java ha migliorato ulteriormente la sicurezza per rendere il sistema dell'utente meno vulnerabile ad attacchi esterni. A partire da Java 7 Update 51, non è consentita l'esecuzione di applicazioni che non sono firmate (senza firma), con firma automatica (non firmate da autorità sicura) o con attributi delle autorizzazioni mancanti.

Rischi relativi all'esecuzione di applicazioni

Applicazione non firmata

Le applicazioni prive di certificato (ovvero le applicazioni non firmate) o per la quali mancano in formazioni quali il nome e l'autore pubblicazione vengono bloccate per impostazione predefinita. L'esecuzione di questo tipo di applicazioni è potenzialmente non sicura e presenta un livello di rischio più elevato.

Applicazione con firma automatica (certificato non emesso da un'autorità sicura)

Un'applicazione dotata di certificato con forma automatica viene bloccata per impostazione predefinita. Le applicazioni di questo tipo presentano il livello di rischio più elevato poiché l'autore pubblicazione non è identificato e all'applicazione potrebbe essere concesso l'accesso ai dati personali presenti nel computer.

Attributo Autorizzazioni mancante nel file JAR

L'attributo Autorizzazioni verifica che l'applicazione richieda il livello di autorizzazione specificato dallo sviluppatore. Se questo attributo non è presente, un utente potrebbe subire un attacco mediante la ridistribuzione di un'applicazione firmata con un certificato originale e l'esecuzione dell'applicazione a un livello di privilegio diverso.

L'applicazione che si sta eseguendo viene bloccata perché non è conforme alle linee guida sulla sicurezza implementate in Java 7 Update 51.

Contattate lo sviluppatore o l'autore pubblicazione dell'applicazione per informare che l'applicazione viene bloccata. È possibile farvi riferimento mediante i collegamenti che forniscono informazioni sull'implementazione delle procedure di sicurezza nel codice dell'applicazione.

• Attributi del file manifest del file JAR per la sicurezza
• Java SE Security Documentation
• Secure Coding Guidelines for the Java Programming Language

Si consiglia di non eseguire questi tipi di applicazioni. Se si desidera eseguire comunque queste applicazioni, farlo solo dopo aver compreso i rischi e le implicazioni.

Come soluzione alternativa è possibile utilizzare la funzione Lista di eccezioni dei siti per eseguire le applicazioni bloccate dalle impostazioni di sicurezza. L'aggiunta dell'URL dell'applicazione bloccata alla lista di eccezioni dei siti consente di eseguire l'applicazione con alcune avvertenze.