Почему приложения Java блокируются параметрами безопасности на компьютерах с последней версией Java?
Этот раздел касается:
- Версии Java: 7.0, 8.0
ПРИЗНАКИ
Начиная с версии Java 7 Update 51, при попытке запуска приложений Java отображаются сообщения
ПРИЧИНА
В Java были усовершенствованы функции безопасности, которые делают систему пользователя менее уязвимой к внешним эксплойтам. Начиная с версии Java 7 Update 51, Java не позволяет пользователям запускать приложения без подписи (неподписанные), самоподписанные приложения (не подписанные доверенным центром сертификации), а также приложения с отсутствующими атрибутами разрешений.
Риски, связанные с запуском приложений
Неподписанное приложение
Приложения, у которых нет сертификата (т. е. неподписанные приложения) или информации об имени и издателе, по умолчанию блокируются. Запуск таких приложений потенциально небезопасен и связан с более высокими рисками.
Самоподписанное приложение (сертификат не из доверенного центра)
Приложение с самоподписанным сертификатом блокируется по умолчанию. Приложения такого типа представляют самый высокий уровень угрозы безопасности, так как их издатели неизвестны, а приложения могут получить доступ к личным данным на вашем компьютере.
Файл Jar с отсутствующим атрибутом разрешений
Приложение с атрибутом разрешений требует наличия уровня разрешений, установленного разработчиком. Если этот атрибут отсутствует, злоумышленник может осуществить атаку, повторно развернув приложение, заверенное оригинальным сертификатом, и запустив это приложение с другим уровнем полномочий.
РЕШЕНИЕ
Приложение, которое вы запускаете, блокировано, так как оно не соответствует требованиям безопасности, реализованным в Java 7 Update 51.
Свяжитесь с разработчиком или издателем этого приложения и сообщите им о факте блокировки. Вы также можете предоставить им ссылки на информацию о методах реализации функций безопасности в коде приложения.
ВРЕМЕННОЕ РЕШЕНИЕ
Настоятельно не рекомендуется запускать приложения такого типа. Запуская эти приложения, вы должны полностью осознавать риски и возможные последствия.
В качестве временного решения можно воспользоваться функцией Exception Site List, которая позволяет запускать приложения, заблокированные параметрами безопасности. Если добавить URL-адрес заблокированного приложения в список исключений (Exception Site List) приложение можно будет запустить (при этом будут отображаться предупреждения).