Что нужно делать при появлении предупреждения системы безопасности Java?

Этот раздел касается:
  • Версии Java: 7.0, 8.0

В Java 7 Update 21 реализованы изменения режима работы подключаемого модуля Java, позволяющие пользователю принимать решения на основе более полной информации перед запуском апплета Java в браузере. Перед запуском содержимого Java в браузере отображается запрос на разрешение запуска. Для пользователей, разработчиков и системных администраторов, которым требуется дополнительная техническая информация используйте ссылки, указанные в конце этой статьи.

Уровни риска
Представленные сообщения зависят от различных факторов риска, таких как использование предыдущих версий Java или запуск кода апплетов, не подписанного в доверенном центре сертификации. В приложениях с более низким уровнем риска отображается простое информационное сообщение. В таких случаях вы можете отказаться от получения в будущем подобных сообщений для приложений от данного издателя.

На этой странице описываются запросы, помогающие лучше понять риски запуска апплетов Java.
Запросы приложения Java с данными изображениями появляются при запуске приложений с пониженной угрозой безопасности.
Логотип Java Логотип Java или логотип издателей Представляет приложение, идентифицированное с помощью действительного сертификата, выпущенного доверенным центром сертификации (CA). См. ниже для получения дополнительной информации
Логотип Java Синий информационный щит Показывает, что приложение может быть идентифицировано с помощью действительного сертификата и что имеется дополнительная информация.

Запросы приложения Java с данными изображениями появляются при запуске приложений с повышенной угрозой безопасности, не рекомендованных к запуску.
Логотип Java Желтый предупреждающий треугольник Представляет приложение, которое не может быть идентифицировано, так как сертификат не является доверенным или срок его действия истек. См. ниже для получения дополнительной информации
Логотип Java Желтый предупреждающий щит Показывает, что приложение является неподписанным или сертификат приложения является недействительным. Идентификационная информация, предоставляемая сертификатом, не является доверенной.

» Дополнительная информация об изменениях, относящихся к подписанному коду

Приложение Java с сертификатом, выпущенным доверенным центром сертификации

Приложения этого типа обычно имеют низкий уровень риска. В этом диалоговом окне отображается приложение с действительным сертификатом, выпущенным доверенным центром сертификации.

На что нужно обратить внимание:
  • Имя издателя: отображается
  • Отображаемые значки: логотип Java или логотип поставщика и синий информационный щит
Доверенное приложение с действительным сертификатом
Диалоговое окно может отличаться в зависимости от способа развертывания приложения.
» Дополнительная информация о других диалоговых окнах доверенного подписанного сертификата

Необходимые действия:
  • Проверьте информацию об имени, издателе и расположении, отображаемую в диалоговом окне. Если информация полностью или частично не совпадает, рекомендуется нажать кнопку Отмена.
Сообщение, отображаемое в диалоговом окне, будет различаться, в зависимости от того, запрашивает ли приложение следующее:
Неограниченный доступ (Привилегированный) Приложение будет запущено с неограниченным доступом, что может подвергнуть компьютер и личные данные пользователя риску. Выполняйте это приложение только в том случае, если вы доверяете расположению и издателю.
Ограниченный доступ (Песочница) Приложение будет запущено с ограниченным доступом, для того, чтобы обеспечить защиту для компьютера и личных данных пользователя.

Приложение Java без сертификата (неподписанное)

Начиная с Java 7 (обновление 51) приложения, у которых нет сертификата (т. е. неподписанные приложения) или информации об имени и издателе, по умолчанию блокируются. Выполнение таких приложений потенциально небезопасно и представляет высокий уровень риска.

На что нужно обратить внимание:
  • Заголовок диалогового окна: Приложение заблокировано или Приложение Java заблокировано (Java 8)
  • Имя издателя: издатель не указан
  • Заголовок сообщения: Приложение заблокировано настройками безопасности или Приложение заблокировано настройками безопасности Java (Java 8)
  • Сообщение: Ваши настройки безопасности заблокировали выполнение недоверенного приложения
    В целях обеспечения безопасности выполняемые приложения теперь должны соответствовать требованиям уровней безопасности "Высокий" или "Очень высокий" либо входить в список сайтов-исключений (для версий 8u20 и выше).
Диалоговое окно "Приложение заблокировано"

Необходимые действия:

Настоятельно рекомендуется не выполнять такие приложения. Однако если вы понимаете степень риска и все равно желаете выполнить данное приложение, вы можете добавить URL-адрес этого приложения в список Exception Site List на вкладке "Security" (Безопасность) панели управления Java. Если добавить в данный список URL-адрес приложения, оно будет выполняться после появления нескольких предупреждений безопасности.
» Как управлять списком сайтов-исключений и настраивать его?

Приложение Java с сертификатом с истекшим сроком действия, выпущенным доверенным центром сертификации

Приложения этого типа представляют собой умеренный уровень риска потому что издатель не продлил свой сертификат.

На что нужно обратить внимание:
  • Заголовок диалогового окна: Приложение заблокировано или Приложение Java заблокировано (Java 8)
  • Заголовок сообщения: Приложение заблокировано настройками безопасности или Приложение заблокировано настройками безопасности Java (Java 8)
  • Предупреждение: Ваши настройки безопасности заблокировали выполнение приложения с истекшим или еще недействительным сертификатом
    В целях обеспечения безопасности выполняемые приложения теперь должны соответствовать требованиям уровней безопасности "Высокий" или "Очень высокий" либо входить в список сайтов-исключений (для версий 8u20 и выше).
Доверенный подписанный аплет с сертификатом с истекшим сроком действия


В случае выполнения более старой версии Java диалоговое окно может отличаться.

Необходимые действия:

Настоятельно рекомендуется не выполнять такие приложения. Однако если вы понимаете степень риска и все равно желаете выполнить данное приложение, вы можете добавить URL-адрес этого приложения в список Exception Site List на вкладке "Security" (Безопасность) панели управления Java. Если добавить в данный список URL-адрес приложения, оно будет выполняться после появления нескольких предупреждений безопасности.
» Как управлять списком сайтов-исключений и настраивать его?

Сообщение, отображаемое в диалоговом окне, будет различаться, в зависимости от того, запрашивает ли приложение следующее:
Неограниченный доступ (Привилегированный) Приложение будет запущено с неограниченным доступом, что может подвергнуть компьютер и личные данные пользователя риску. Предоставленная информация не является надежной или известной, поэтому рекомендуется не запускать это приложение за исключением случаев, когда его источник знаком пользователю
Ограниченный доступ (Песочница) Приложение будет запущено с ограниченным доступом, для того, чтобы обеспечить защиту для компьютера и личных данных пользователя.

Приложение Java с сертификатом, выпущенным неудостоверенным источником

Начиная с Java 7 (обновление 51) приложения с самоподписанными сертификатами по умолчанию блокируются. Использование приложений этого типа представляет самый высокий уровень угрозы безопасности так как издатель не определен, а приложение может получить доступ к личным данным на вашем компьютере.

Отображение на экране:
  • Заголовок диалогового окна: Приложение заблокировано или Приложение Java заблокировано (Java 8)
  • Имя издателя: издатель не указан
  • Заголовок сообщения: Приложение заблокировано настройками безопасности или Приложение заблокировано настройками безопасности Java (Java 8)
  • Сообщение: Ваши настройки безопасности заблокировали выполнение самоподписанного приложения
    В целях обеспечения безопасности выполняемые приложения теперь должны соответствовать требованиям уровней безопасности "Высокий" или "Очень высокий" либо входить в список сайтов-исключений (для версий 8u20 и выше).
Самоподписанный аплет

Необходимые действия:

Настоятельно рекомендуется не выполнять такие приложения. Однако если вы понимаете степень риска и все равно желаете выполнить данное приложение, вы можете добавить URL-адрес этого приложения в список Exception Site List на вкладке "Security" (Безопасность) панели управления Java. Если добавить в данный список URL-адрес приложения, оно будет выполняться после появления нескольких предупреждений безопасности.
» Как управлять списком сайтов-исключений и настраивать его?

Проверка действия отзыва для приложений Java

Начиная с версии Java 7u25, перед попыткой запуска любого приложения Java подпись сертификата будет проверяться на соответствие выдавшему его центру сертификации с помощью списков отзыва сертификатов (CRL) и протокола Online Certificate Status Protocol (OCSP). Таким образом проверяется, не был ли используемый для подписи приложения сертификат отозван выдавшим его центром сертификации.

Эта функция обеспечит защиту систем конечного пользователя от разработчиков вредоносных приложений, которые раньше использовали украденные сертификаты или незаконно приобретенные сертификаты для подписи приложений. Перед запуском любого развернутого в сети приложения с Java 7u25 (и более поздней версии) будет выполняться попытка обращения к центру сертификации для проверки состояния отзыва. Это позволит обеспечить безопасность компьютера и предотвратить использование украденных или скомпрометированных сертификатов.

На что нужно обратить внимание:
Проверка действия отзыва может возвращать разные сообщения на основе проверки:
  • Сертификат отозван
  • Не удалось проверить сертификат
  • Невозможно установить соединение с центром сертификации

Сертификат отозван. Приложение выполнено не будет.

Это диалоговое окно отображается при запуске приложения с сертификатом, который был отозван центром сертификации (CA). Этот сценарий представляет собой самый высокий уровень риска. Приложение не будет выполнено, так как его источник может быть вредоносным.

Сертификат отозван. Сертификат приложения из указанного местоположения является отозванным. Это приложение выполнено не будет

Не удалось проверить сертификат. Приложение выполнено не будет.

Это диалоговое окно отображается при запуске приложения с сертификатом, который не может быть проверен центром сертификации (CA). Оно отображается, если на панели управления Java для уровня безопасности было задано значение 'Очень высокий' и сертификат не может быть проверен.

Ошибка при проверке сертификата. Сертификат для приложения из указанного местоположения не может быть проверен. Это приложение выполнено не будет.

Невозможно установить соединение с центром сертификации

Это диалоговое окно отображается, если возникла ошибка сети и отсутствует доступ к центру сертификации (CA) для проверки сертификата. В данном случае запуск приложения обычно является безопасным, так как действия ограничены, но все равно может представлять собой умеренный уровень риска. Мы рекомендуем нажать кнопку 'Отмена', если вам не знаком издатель посещаемого сайта.

» Подробнее о вариантах настройки параметров отзыва с помощью панели управления Java.
ДОПОЛНИТЕЛЬНАЯ ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ