Java 응용 프로그램이 최신 Java의 보안 설정을 통해 차단되는 이유
Dit artikel is van toepassing op:
- Java-versie(s): 7.0, 8.0
증상
Java 7 업데이트 51 이상에서 Java 응용 프로그램을 실행하려고 하면 메시지가 생성됩니다.
원인
사용자 시스템을 외부 공격으로부터 보호하기 위해 Java의 보안 기능이 더욱 더 향상되었습니다. Java 7 업데이트 51 이상에서는 사용자가 서명되지 않거나, 자체 서명되었거나(신뢰할 수 있는 기관에서 서명하지 않음), 권한 설정 속성이 누락된 응용 프로그램을 실행할 수 없습니다.
응용 프로그램을 실행할 때 발생할 수 있는 위험
서명되지 않은 응용 프로그램
인증서가 없는 응용 프로그램(서명되지 않은 앱) 또는 응용 프로그램 이름과 게시자 정보가 누락된 응용 프로그램은 기본적으로 차단됩니다. 이러한 종류의 응용 프로그램을 실행하는 것은 안전하지 않으며 더 높은 레벨의 위험에 노출될 수 있습니다.
자체 서명된 응용 프로그램(인증서가 신뢰할 수 있는 기관에서 서명되지 않음)
자체 서명된 인증서를 사용하는 응용 프로그램은 기본적으로 차단됩니다. 이러한 유형의 응용 프로그램은 게시자가 식별되지 않고 응용 프로그램이 사용자 컴퓨터의 개인 데이터에 액세스할 수 있으므로 위험 레벨이 가장 높습니다.
Jar 파일에서 권한 속성 누락
권한 속성은 응용 프로그램이 개발자가 지정한 권한 레벨을 요청하는지 확인합니다. 이 속성이 없으면 공격자가 원래 인증서로 서명된 응용 프로그램을 재배치하고 다른 권한 레벨에서 해당 응용 프로그램을 실행하는 방식으로 사용자를 공격할 수 있습니다.
해결책
실행 중인 응용 프로그램이 차단되는 이유는 응용 프로그램이 Java 7 업데이트 51에 구현된 보안 지침을 따르지 않기 때문입니다.
응용 프로그램의 개발자 또는 게시자에게 문의하여 응용 프로그램이 차단되고 있음을 알립니다. 응용 프로그램 코드에서 보안 사례를 구현하는 방법에 대한 정보를 제공하는 다음의 링크를 전달할 수 있습니다.
임시해결책
이러한 유형의 응용 프로그램은 실행하지 않는 것이 좋습니다. 이러한 응용 프로그램을 실행해야 한다면 해당 위험과 결과를 이해하는 경우에만 실행하십시오.
임시해결책으로 예외 사이트 목록 기능을 사용하여 보안 설정을 통해 차단된 응용 프로그램을 실행할 수 있습니다. 차단된 응용 프로그램의 URL을 예외 사이트 목록에 추가하면 몇 가지 경고와 함께 응용 프로그램이 실행됩니다.