Jak kontrolować czas i sposób uruchamiania niezaufanych aplikacji lub apletów w przeglądarce internetowej?

Artykuł dotyczy:
  • Wersje oprogramowania Java: 7.0, 8.0
W wersji Java 7u10 wprowadzono możliwość zarządzania czasem i sposobem uruchamiania niezaufanych aplikacji Java (tj. aplikacji, które są cyfrowo podpisane przez nieznanego wydawcę albo są wyposażone w certyfikat, który nie został wydany przez zaufaną jednostkę certyfikującą), jeśli takie zostały dołączone do strony internetowej. Ustawiając poziom zabezpieczeń (w panelu Java Control Panel), określa się, czy:
  1. Użytkownik zostanie powiadomiony, zanim niezaufana aplikacja Java zostanie uruchomiona (ŚREDNI lub WYSOKI), albo
  2. Niezaufane aplikacje będą blokowane i nie będą uruchamiane (BARDZO WYSOKI).

Zaczynając od wersji Java 7 Update 51, aplety, które nie są zgodne z najnowszymi praktykami w zakresie zabezpieczeń, mogą nadal być autoryzowane do uruchamiania; w tym celu należy umieścić ich witryny na liście Exception Site List (Lista wyjątków witryn).

Zaczynając od wersji Java 8 Update 20, poziom ustawienia zabezpieczeń „Medium” (Średni) został usunięty z panelu Java Control Panel. Dostępne są tylko poziomy „High” (Wysoki) i „Very High” (Bardzo wysoki).

Lista wyjątków witryn umożliwia użytkownikom zezwalanie na uruchamianie apletów — które byłyby dozwolone poprzez wybór poziomu Medium — na podstawie konkretnych witryn, tym samym minimalizując ryzyko użycia mniej restrykcyjnych ustawień.

Odnajdywanie panelu Java Control Panel

» Windows
» Mac OS X

Ustawianie poziomów zabezpieczeń za pomocą panelu Java Control Panel

  1. W panelu Java Control Panel wybrać kartę Security (Zabezpieczenia).
  2. Wybrać odpowiedni poziom zabezpieczeń.
  3. Nacisnąć przycisk Apply (Zastosuj).
  4. Nacisnąć przycisk OK aby zapisać zmiany dokonane w panelu Java Control Panel.
 Java Control Panel — Java 8u20 i wersje nowsze
Java 8u20 Control Panel: karta „Security” (Zabezpieczenia)

 Java Control Panel — Java 7
Java 7 Control Panel: karta „Security” (Zabezpieczenia)

Poziomy zabezpieczeń określane w panelu Java Control Panel

Very High (Bardzo wysoki)
Jest to najbardziej restrykcyjne ustawienie poziomu zabezpieczeń. Wszystkie aplikacje, które są podpisane przy użyciu ważnego certyfikatu i zawierają atrybut „Permissions” w pliku manifestu dla głównego pliku JAR, mogą być uruchamiane, przy czym będą wyświetlane odpowiednie monity zabezpieczeń. Wszystkie inne aplikacje są blokowane.

High (Wysoki)
Jest to minimalne zalecane (i jednocześnie domyślne) ustawienie poziomu zabezpieczeń. Aplikacje, które są podpisane przy użyciu ważnego lub zdezaktualizowanego certyfikatu i zawierają atrybut „Permissions” w pliku manifestu dla głównego pliku JAR, mogą być uruchamiane, przy czym będą wyświetlane odpowiednie monity zabezpieczeń. Także aplikacje, dla których nie można sprawdzić stanu cofnięcia certyfikatu, będą uruchamiane z monitami zabezpieczeń. Wszystkie inne aplikacje są blokowane.

Medium (Średni) — poziom usunięty z wersji Java 8 Update 20 oraz z wersji nowszych
Blokowane będą tylko niepodpisane aplikacje, wymagające wszystkich uprawnień. Wszystkie inne aplikacje będą uruchamiane, przy czym będą wyświetlane monity zabezpieczeń. Wybór średniego poziomu zabezpieczeń nie jest rekomendowany, ze względu na zwiększenie ryzyka uruchomienia szkodliwej aplikacji