Wat moet ik doen als ik een beveiligingsvraag van Java zie?
Dit artikel is van toepassing op:
- Java-versie(s): 7.0
Java 7 update 21 bevat wijzigingen aan het gedrag van de browserplug-in van Java die het mogelijk maken beter gefundeerde beslissingen te nemen voordat u de Java applet in de browser uitvoert. Voordat u Java inhoud in de browser uitvoert, verschijnt een beveiligingsvraag ter bevestiging. Gebruikers, ontwikkelaars en systeembeheerders kunnen meer technische informatie raadplegen via de koppelingen aan het einde van dit artikel.
Risiconiveaus
Welke berichten worden weergegeven hangt af van verschillende risicofactoren, zoals het gebruiken van oude Java-versies of het uitvoeren van appletcode die niet door een vertrouwde certificeringsinstantie is ondertekend. Door applicaties die een lager risico vormen wordt een eenvoudig informatiebericht weergegeven. Dit bericht bevat een optie om te voorkomen dat in de toekomst soortgelijke berichten worden getoond voor applicaties van dezelfde uitgever.
Op deze pagina worden de prompts beschreven, zodat u een idee krijgt wat de risico's zijn bij het uitvoeren van Java-applets.
| Java-applicatieprompts met deze afbeeldingen vormen een lager beveiligingsrisico. | ||
|---|---|---|
 |
Het Java-logo of het uitgeverslogo | Hiermee wordt een applicatie aangeduid die wordt geïdentificeerd door een geldig certificaat van een vertrouwde CA (Certificate Authority, certificeringsinstantie). Hieronder vindt u meer informatie. |
|
Blauw informatieschild | Hiermee wordt aangegeven dat de applicatie kan worden geïdentificeerd door een geldig certificaat en dat meer informatie beschikbaar is. |
| Java-applicatieprompts met deze afbeeldingen vormen een hoger beveiligingsrisico en dienen niet te worden uitgevoerd. | ||
|---|---|---|
|
Gele waarschuwingsdriehoek | Hiermee wordt een applicatie aangeduid die niet kan worden geïdentificeerd omdat het certificaat niet-vertrouwd of verlopen is. Hieronder vindt u meer informatie. |
|
Geel waarschuwingsschild | Hiermee wordt een niet-ondertekende applicatie en/of niet-geldig certificaat aangeduid. De identificatiegegevens in het certificaat dienen niet te worden vertrouwd. |
» Meer informatie over de wijzigingen betreffende ondertekende code
Java-applicatie met een certificaat van een vertrouwde instantie
Applicaties van dit type vormen gewoonlijk een gering risico. In dit dialoogvenster wordt de applicatie weergegeven met een geldig certificaat van een vertrouwde certificeringsinstantie.Waar u op moet letten:
- Naam uitgever: weergegeven
- Getoonde pictogrammen: logo van Java of leverancier en blauw informatieschild
.jpg)
U ziet mogelijk varianten van het dialoogvenster, afhankelijk van de manier waarop de applicatie is geïmplementeerd.
» Meer informatie over andere dialoogvensters met vertrouwde ondertekende certificaten
Wat u kunt doen:
- Verifieer gegevens over de naam van de applicatie, de uitgever en de locatie die in het dialoogvenster worden weergegeven. U wordt aangeraden om op Annuleren te drukken als deze informatie niet overeenkomt.
| Het bericht dat in het dialoogvenster verschijnt, verschilt afhankelijk van wat wordt gevraagd: | |
|---|---|
| Onbeperkte toegang (bijzondere rechten) | Deze applicatie wordt uitgevoerd met onbeperkte toegang, waardoor uw computer en persoonlijke gegevens gevaar kunnen lopen. Voer deze applicatie alleen uit als u de locatie en de uitgever ervan vertrouwt. |
| Beperkte toegang (sandbox) | Deze applicatie wordt uitgevoerd met beperkte toegang, zodat uw computer en persoonlijke gegevens tegen mogelijke gevaren worden beschermd. |
Java-applicatie zonder certificaat (niet-ondertekend)
Vanaf Java 7 update 51 worden applicaties zonder certificaat (d.w.z. niet-ondertekende applicaties) of zonder gegevens over de naam en uitgever van de applicatie standaard geblokkeerd. Het uitvoeren van een dergelijke applicatie is mogelijk onveilig en vormt een hoger risiconiveau.Waar u op moet letten:
- Titel dialoogvenster: Applicatie geblokkeerd of Java-applicatie geblokkeerd (Java 8)
- Naam uitgever: geen uitgever vermeld
- Berichttitel: Applicatie geblokkeerd door beveiligingsinstellingen of Applicatie geblokkeerd door Java-beveiliging (Java 8)
- Bericht: de uitvoering van een niet-vertrouwde applicatie is geblokkeerd door uw beveiligingsinstellingen.
Om beveiligingsredenen mogen applicaties voortaan alleen worden uitgevoerd als ze voldoen aan de vereisten voor de beveiligingsinstelling 'High' (Hoog) of 'Very High' (Zeer hoog), of als ze voorkomen op de 'Exception Site List' (lijst met uitgezonderde websites). (8u20 en hoger)
Wat u moet doen:
Het wordt ten zeerste aangeraden dit type applicatie niet uit te voeren. Als u echter het risico kent en de applicatie toch wilt uitvoeren, kunt u de URL van deze applicatie toevoegen aan Exception Site List (Lijst met uitgezonderde websites), die zich onder het tabblad 'Security' (Beveiliging) van het Java-besturingspaneel bevindt. Als u deze applicatie-URL toevoegt aan deze lijst, mag de applicatie worden uitgevoerd nadat er enkele beveiligingswaarschuwingen zijn getoond.
» Lijst met uitgezonderde websites beheren en configureren
Java-applicatie met een verlopen certificaat van een vertrouwde instantie
Applicaties van dit type vormen een gemiddeld risiconiveau omdat het certificaat niet door de uitgever is vernieuwd.Waar u op moet letten:
- Titel dialoogvenster: Applicatie geblokkeerd of Java-applicatie geblokkeerd (Java 8)
- Berichttitel: Applicatie geblokkeerd door beveiligingsinstellingen of Applicatie geblokkeerd door Java-beveiliging (Java 8)
- Waarschuwing: de uitvoering van een applicatie die is ondertekend met een verlopen of nog niet geldig certificaat is geblokkeerd door uw beveiligingsinstellingen.
Om beveiligingsredenen mogen applicaties voortaan alleen worden uitgevoerd als ze voldoen aan de vereisten voor de beveiligingsinstelling 'High' (Hoog) of 'Very High' (Zeer hoog), of als ze voorkomen op de 'Exception Site List' (lijst met uitgezonderde websites). (8u20 en hoger)
.jpg)
Het dialoogvenster kan er iets anders uitzien als u een oudere Java-versie gebruikt.
Wat u moet doen:
Het wordt ten zeerste aangeraden dit type applicatie niet uit te voeren. Als u echter het risico kent en de applicatie toch wilt uitvoeren, kunt u de URL van deze applicatie toevoegen aan Exception Site List (Lijst met uitgezonderde websites), die zich onder het tabblad 'Security' (Beveiliging) van het Java-besturingspaneel bevindt. Als u deze applicatie-URL toevoegt aan deze lijst, mag de applicatie worden uitgevoerd nadat er enkele beveiligingswaarschuwingen zijn getoond.
» Lijst met uitgezonderde websites beheren en configureren
| Het bericht dat in het dialoogvenster verschijnt, verschilt afhankelijk van wat wordt gevraagd: | |
|---|---|
| Onbeperkte toegang (bijzondere rechten) | Deze applicatie wordt uitgevoerd met onbeperkte toegang, waardoor uw computer en persoonlijke gegevens gevaar kunnen lopen. De verstrekte informatie is onbetrouwbaar of onbekend en u wordt daarom aangeraden om deze applicatie niet uit te voeren, tenzij u bekend bent met de bron |
| Beperkte toegang (sandbox) | Deze applicatie wordt uitgevoerd met beperkte toegang, zodat uw computer en persoonlijke gegevens tegen mogelijke gevaren worden beschermd. |
Java-applicatie met een certificaat van een niet-vertrouwde bron
Vanaf Java 7 Update 51 worden applicaties met zelfondertekende certificaten standaard geblokkeerd. Applicaties van dit type vormen het hoogste risiconiveau omdat de uitgever niet is geïdentificeerd en de applicatie toegang kan krijgen tot persoonlijke gegevens op uw computer.
Waar u op moet letten:- Titel dialoogvenster: Applicatie geblokkeerd of Java-applicatie geblokkeerd (Java 8)
- Naam uitgever: geen uitgever vermeld
- Berichttitel: Applicatie geblokkeerd door beveiligingsinstellingen of Applicatie geblokkeerd door Java-beveiliging (Java 8)
- Weergegeven bericht: de uitvoering van een zelfondertekende applicatie is geblokkeerd door uw beveiligingsinstellingen.
Om beveiligingsredenen mogen applicaties voortaan alleen worden uitgevoerd als ze voldoen aan de vereisten voor de beveiligingsinstelling 'High' (Hoog) of 'Very High' (Zeer hoog), of als ze voorkomen op de 'Exception Site List' (lijst met uitgezonderde websites). (8u20 en hoger)
Wat u moet doen:
Het wordt ten zeerste aangeraden dit type applicatie niet uit te voeren. Als u echter het risico kent en de applicatie toch wilt uitvoeren, kunt u de URL van deze applicatie toevoegen aan Exception Site List (Lijst met uitgezonderde websites), die zich onder het tabblad 'Security' (Beveiliging) van het Java-besturingspaneel bevindt. Als u deze applicatie-URL toevoegt aan deze lijst, mag de applicatie worden uitgevoerd nadat er enkele beveiligingswaarschuwingen zijn getoond.
» Lijst met uitgezonderde websites beheren en configureren
Controle op intrekking voor Java applicaties
Te beginnen met Java 7u25: voordat u een Java applicatie wilt starten, wordt het ondertekeningscertificaat met behulp van CRL's (Certificate Revocation Lists) en het OCSP (Online Certificate Status Protocol) gevalideerd tegen de instantie die het certificaat uitgeeft om te controleren of het certificaat dat wordt gebruikt om de applicatie te ondertekenen niet is ingetrokken door de instantie die het certificaat uitgeeft.Met deze functie worden de systemen van eindgebruikers beschermd tegen kwaadwillende ontwikkelaars die voorheen van gestolen of onrechtmatig aangeschafte certificaten hebben gebruikgemaakt om applicaties te ondertekenen. Voordat een via het web geïmplementeerde applicatie met Java 7u25 (en hoger) wordt uitgevoerd, wordt geprobeerd contact op te nemen met de certificeringsinstantie om de intrekkingsstatus te controleren ter bescherming tegen gestolen of verdachte certificaten.
Waar u op moet letten:
Afhankelijk van de controle kunnen door de intrekkingscontrole verschillende berichten worden geretourneerd:
- Certificaat is ingetrokken
- Valideren certificaat is mislukt
- Kan geen verbinding maken met certificeringsinstantie
Certificaat is ingetrokken. De applicatie wordt niet uitgevoerd.
Er verschijnt een dialoogvenster als een applicatie wordt uitgevoerd met een certificaat dat is ingetrokken door de CA (Certificate Authority, certificeringsinstantie). Voor dit scenario is het hoogste risiconiveau van kracht. De applicatie wordt niet uitgevoerd, omdat deze van een kwaadaardige bron afkomstig kan zijn..jpg)
Valideren certificaat is mislukt. De applicatie wordt niet uitgevoerd.
Er verschijnt een dialoogvenster als een applicatie wordt uitgevoerd met een certificaat dat niet kan worden gevalideerd door de CA (Certificate Authority, certificeringsinstantie). U hebt het beveiligingsniveau in het Java besturingspaneel ingesteld op 'Zeer hoog' en het certificaat kan niet worden gevalideerd..jpg)
Kan geen verbinding maken met certificeringsinstantie
Dit dialoogvenster verschijnt als er een netwerkfout optreedt en de CA (certificeringsinstantie) niet kan worden bereikt om het certificaat te valideren. In dat geval kan de applicatie gewoonlijk veilig worden uitgevoerd omdat de acties ervan beperkt blijven. Er is echter wel een gemiddeld risiconiveau. U wordt aangeraden op 'Annuleren' te klikken als u de uitgever van de site die u bezoekt niet kent.» Meer informatie over opties voor het configureren van instellingen voor intrekken vanuit het Java besturingspaneel.
MEER TECHNISCHE INFORMATIE
- Meer informatie over beveiligingsvragen kunt u vinden in Veelgestelde vragen over code-ondertekening.
- Ontwikkelaars en systeembeheerders vinden gerelateerde informatie in het artikel Java Applet and Web Start Code Signing. (OTN)