Waarom verschijnt er een beveiligingsvraag bij niet-ondertekening wanneer er een applicatie wordt uitgevoerd met een vertrouwd certificaat?
Dit artikel is van toepassing op:
- Java-versie(s): 7.0, 7u25, 8.0
SYMPTOMEN
Wanneer een applicatie wordt uitgevoerd die is ondertekend met een vertrouwd certificaat, verschijnt er toch een beveiligingsvraag: Een niet-ondertekende applicatie afkomstig van de onderstaande locatie vraagt autorisatie om te worden uitgevoerd.
Het uitvoeren van deze applicatie vormt mogelijk een beveiligingsrisico.
OORZAAK
In Java 7u25 is een wijziging aangebracht om de veiligheid voor gebruikers te vergroten. Applicaties met JAR-bestanden die zijn geïndexeerd nadat ze zijn ondertekend, genereren nu een beveiligingsvraag.
OPLOSSING
U moet contact opnemen met de leverancier van de applicatie en deze vragen de applicatie bij te werken met de onderstaande instructies.
Instructies voor de leverancier van de applicatie om het probleem op te lossen
Door de wijziging in Java 7u25 is vereist dat indexering plaatsvindt voorafgaand aan het ondertekenen van de JAR-bestanden met het certificaat. Door de maakroutine zodanig te wijzigen dat er wordt geïndexeerd (waarbij het bestand index.list wordt gemaakt) vóórdat de JAR-bestanden worden ondertekend, wordt dit probleem opgelost.
MEER TECHNISCHE INFORMATIE
- Bugnummer voor dit probleem: 8016771
- Opmerkingen bij de release van Java 7u25
- Meer informatie over beveiligingsvragen kunt u vinden in Veelgestelde vragen over code-ondertekening.
- Ontwikkelaars en systeembeheerders vinden gerelateerde informatie in het artikel Java Applet and Web Start Code Signing. (OTN)
Applicaties waarbij dit een bekend probleem is
De volgende bedrijven hebben ons gemeld dat ze hun producten hebben bijgewerkt. Ga rechtstreeks naar hun websites voor meer details.
Entrust - TruePass en Authority Administration Services- TruePass (inloggen vereist)
- Authority Administration Services (inloggen vereist)