Come si fa a controllare se nel browser Web è in esecuzione un'applet o un'applicazione non attendibile?

Questo articolo è relativo a:
  • Versioni Java: 7.0, 8.0
In Java 7 Update 10 è stata introdotta la possibilità di gestire la tempistica e la modalità di esecuzione di applicazioni Java non attendibili (ovvero, un'applicazione firmata a livello digitale da un publisher sconosciuto o un certificato non emesso da un'autorità di certificazione sicura), se incluse in una pagina Web. L'impostazione del livello di sicurezza nel Pannello di controllo Java consente di determinare se:
  1. visualizzare un prompt prima dell'esecuzione di un'applicazione Java non sicura (livello Media e Alta) oppure
  2. bloccare le applicazioni Java non sicure in modo che non possano essere eseguite (livello Molto alta).

A partire da Java 7 Update 51, le applet che non sono conformi ai più recenti criteri di sicurezza potranno continuare a essere eseguite includendo i siti che li ospitano nella lista di eccezioni dei siti.

A partire da Java 8 Update 20, il livello di sicurezza medio è stato rimosso dal Pannello di controllo Java. Sono disponibili soli i livelli Alto e Molto alto.

Mediante la lista di eccezioni dei siti, gli utenti possono consentire l'esecuzione delle stesse applet che sarebbero consentite selezionando l'opzione Medio ma secondo un criterio sito per sito, in modo da ridurre al minimo il rischio di utilizzare impostazioni più permissive.

Individuazione del Pannello di controllo Java

» Windows
» Mac OS X

Impostazione dei livelli di sicurezza mediante il Pannello di controllo Java

  1. Nel Pannello di controllo Java, fate clic sulla scheda Sicurezza.
  2. Selezionate il livello di sicurezza desiderato.
  3. Fate clic su Applica.
  4. Fate clic su OK per salvare le modifiche apportate al Pannello di controllo Java.
 Pannello di controllo Java - Java 8u20 e versioni successive
Pannello di controllo Java 8u20 - Scheda Sicurezza

 Pannello di controllo Java - Java 7
Pannello di controllo Java 7 - Scheda Sicurezza

Livelli di sicurezza nel Pannello di controllo Java

Molto alta
Questa è l'impostazione del livello di sicurezza più restrittivo. Tutte le applicazioni firmate con un certificato valido e contenenti l'attributo Permissions nel manifest per il file JAR principale possono essere eseguite con i prompt di sicurezza. Tutte le altre applicazioni vengono bloccate.

Alta
Questa è l'impostazione minima consigliata (e predefinita) del livello di sicurezza. Le applicazioni firmate con un certificato valido o scaduto e contenenti l'attributo Permissions nel manifest per il file JAR principale possono essere eseguite con i prompt di sicurezza. È inoltre consentita l'esecuzione delle applicazioni con i prompt di sicurezza quando non è possibile controllare lo stato di revoca del certificato. Tutte le altre applicazioni vengono bloccate.

Media (rimosso da Java 8 Update 20 e versioni successive)
Solo le applicazioni non firmate che richiedono tutte le autorizzazioni vengono bloccate. Tutte le altre applicazioni possono essere eseguite con i prompt di sicurezza. Si sconsiglia di selezionare il livello di sicurezza Media in quanto rende il computer più vulnerabile in caso di esecuzione di applicazioni non autorizzate.