O Java conta com segurança ainda maior para tornar o sistema do usuário menos vulnerável a explorações externas. Desde o Java 7 Update 51, os usuários não têm permissão para executar aplicações não assinadas, autoassinadas (não assinadas por autoridade confiável) ou nas quais não foram encontrados atributos de permissão.

Riscos envolvidos na execução de aplicações

Aplicação não assinada

Uma aplicação sem um certificado (ou seja, aplicações não assinadas) ou que estão sem informações de Nome e Editor da aplicação são bloqueadas por padrão. A execução desse tipo de aplicação é potencialmente insegura e apresenta um nível maior de risco.

Aplicação auto-assinada (O certificado não é de uma autoridade confiável)

Uma aplicação com certificado auto-assinado foi bloqueada por padrão. As aplicações desse tipo apresentam o nível mais alto de risco porque o editor não é identificado e a aplicação pode ter acesso a dados pessoais do seu computador.

Atributo Permissão do arquivo Jar ausente

O atributo Permissões verifica se a aplicação solicita o nível de permissão que o desenvolvedor especificou. Se esse atributo não estiver presente, haverá possibilidade de um ataque de exploração ao usuário, que consiste em reimplantar uma aplicação assinada com certificado original e executá-la em um nível de privilégio diferente.

A aplicação que você está executando foi bloqueada por não estar em conformidade com as diretrizes de segurança implementadas no Java 7 Update 51.

Entre em contato com o desenvolvedor ou editor dessa aplicação e informe-lhes que ela está sendo bloqueada. Você pode consultar estes links, que fornecem informações sobre como implementar práticas seguras no código da aplicação.

• Atributos de Manifesto do Arquivo JAR de Segurança
• Documentação de Segurança do Java SE
• Diretrizes Codificação Segura para a Linguagem de Programação Java.

É altamente recomendável não executar esses tipos de aplicações. Mas se você ainda assim quiser executá-las, só faça isso se entender os riscos e as implicações.

Como uma solução alternativa você pode usar a funcionalidade Lista de Sites de Exceção para executar as aplicações bloqueadas pelas definições de segurança. Adicionar o URL da aplicação bloqueada à lista de Sites de Exceção permite que ela seja executada com algumas advertências.