Почему приложения Java блокируются параметрами безопасности на компьютерах с последней версией Java?


Этот раздел касается:
  • Версии Java: 7.0, 8.0

ПРИЗНАКИ

Начиная с версии Java 7 Update 51, при попытке запуска приложений Java отображаются сообщения
Приложения Java блокированы параметрами безопасности.
Отсутствует атрибут манифеста Application-Name
Отсутствует обязательный атрибут манифеста разрешений в основном файле jar


ПРИЧИНА

В Java были усовершенствованы функции безопасности, которые делают систему пользователя менее уязвимой к внешним эксплойтам. Начиная с версии Java 7 Update 51, Java не позволяет пользователям запускать приложения без подписи (неподписанные), самоподписанные приложения (не подписанные доверенным центром сертификации), а также приложения с отсутствующими атрибутами разрешений.

Риски, связанные с запуском приложений

Неподписанное приложение

Приложения, у которых нет сертификата (т. е. неподписанные приложения) или информации об имени и издателе, по умолчанию блокируются. Запуск таких приложений потенциально небезопасен и связан с более высокими рисками.

Самоподписанное приложение (сертификат не из доверенного центра)

Приложение с самоподписанным сертификатом блокируется по умолчанию. Приложения такого типа представляют самый высокий уровень угрозы безопасности, так как их издатели неизвестны, а приложения могут получить доступ к личным данным на вашем компьютере.

Файл Jar с отсутствующим атрибутом разрешений

Приложение с атрибутом разрешений требует наличия уровня разрешений, установленного разработчиком. Если этот атрибут отсутствует, злоумышленник может осуществить атаку, повторно развернув приложение, заверенное оригинальным сертификатом, и запустив это приложение с другим уровнем полномочий.


РЕШЕНИЕ

Приложение, которое вы запускаете, блокировано, так как оно не соответствует требованиям безопасности, реализованным в Java 7 Update 51.

Свяжитесь с разработчиком или издателем этого приложения и сообщите им о факте блокировки. Вы также можете предоставить им ссылки на информацию о методах реализации функций безопасности в коде приложения.


ВРЕМЕННОЕ РЕШЕНИЕ

Настоятельно не рекомендуется запускать приложения такого типа. Запуская эти приложения, вы должны полностью осознавать риски и возможные последствия.

В качестве временного решения можно воспользоваться функцией Exception Site List, которая позволяет запускать приложения, заблокированные параметрами безопасности. Если добавить URL-адрес заблокированного приложения в список исключений (Exception Site List) приложение можно будет запустить (при этом будут отображаться предупреждения).