Vad gör jag när jag ser ett säkerhetsmeddelande från Java?
Denna artikel gäller för:
- Java-versioner: 7.0, 8.0
I Java 7 Update 21 introducerades ändringar i beteendet för Java-insticksprogrammet för webbläsare som gör att du kan fatta välinformerade beslut innan du kör Java-appleten i webbläsaren. Ett säkerhetsmeddelande visas där du ombeds bekräfta innan Java-innehåll tillåts köras i webbläsaren. Användare, programutvecklare och systemadministratörer som behöver mer teknisk information hänvisas till länkarna i slutet av den här artikeln.
Risknivåer
Vilka meddelanden som visas beror på olika riskfaktorer, till exempel gamla versioner av Java eller appletkod som körs som inte har signerats via en betrodd certifieringsinstans. För applikationer med lägre risk visas ett enkelt informationsmeddelande. I det finns ett alternativ för att förhindra att liknande meddelanden visas för applikationer från samma utgivare i framtiden.
På den här sidan beskrivs meddelandena för att hjälpa dig att förstå riskerna med att köra Java-appleten.
| Java-applikationsmeddelanden som innehåller dessa bilder innebär en lägre säkerhetsrisk. | ||
|---|---|---|
 |
Java-logotypen eller utgivarens logotyp | Betecknar en applikation som identifieras med ett giltigt certifikat från en betrodd certifieringsinstans. Nedan hittar du mer information |
|
Blå informationssköld | Indikerar att applikationen kan identifieras med ett giltigt certifikat och att det finns mer information. |
| Java-applikationsmeddelanden som innehåller dessa bilder innebär en högre säkerhetsrisk och bör inte köras. | ||
|---|---|---|
|
Gul varningstriangel | Betecknar en applikation som inte kan identifieras eftersom certifikatet inte är betrott eller har gått ut. Nedan hittar du mer information |
|
Gul varningssköld | Indikerar att applikationen är osignerad och/eller att certifikatet inte är giltigt. Du bör inte lita på identifieringsinformation som ges via certifikatet. |
» Mer information om ändringarna som gäller signerad kod
Java-applikation med ett certifikat från en betrodd certifieringsinstans
Den här typen av applikationer innebär normalt låg risk. Den här dialogrutan visas för applikationer med giltigt certifikat från en betrodd certifieringsinstans.Titta efter följande:
- Utgivarens namn: Visas
- Ikoner som visas: Java-logotyp eller leverantörens logotyp och blå informationssköld
.jpg)
Du kan se olika varianter på dialogrutan beroende på hur applikationen är distribuerad.
» Mer information om andra dialogrutor om betrodda signerade certifikat
Så här gör du:
- Verifiera namn, utgivare eller platsinformation som visas i dialogrutan. Vi rekommenderar att du klickar på Avbryt om någon information inte stämmer.
| Vilket meddelande som visas i den här dialogrutan varierar beroende på om applikationen begär: | |
|---|---|
| Obegränsad åtkomst (privilegierad) | Applikationen körs med obegränsad åtkomst, vilket kan innebära en risk för datorn och dina personuppgifter. Kör endast applikationen om du litar på platsen och utgivaren. |
| Begränsad åtkomst (sandlåda) | Applikationen körs med begränsad åtkomst som är avsedd att skydda datorn och dina personuppgifter. |
Java-applikationer utan certifikat (osignerade)
Från och med Java 7 uppdatering 51 blockeras som standard applikationer utan certifikat (dvs. osignerade appar) och applikationer som saknar namn och information om utgivare. Sådana applikationer är potentiellt osäkra och innebär en högre risk.Titta efter följande:
- Dialogruterubrik: Applikationen har stoppats eller Java-applikation blockerad (Java 8)
- Utgivarens namn: Ingen utgivare visas
- Meddelanderubrik: Säkerhetsinställningarna har stoppat applikationen eller Applikation blockerad av Java-säkerhet (Java 8)
- Meddelande: Säkerhetsinställningarna har blockerat en obetrodd applikation från att köras
Av säkerhetsskäl måste applikationer nu uppfylla kraven för säkerhetsinställningen Hög eller Mycket hög, eller finnas med i undantagsplatslistan, för att tillåtas att köras. (8u20 och senare)
Så här gör du:
Vi rekommenderar starkt att du inte kör den här typen av applikation. Men om du förstår risken och ändå vill köra applikationen kan du lägga till URL:en för applikationen i Undantagsplatslista som finns på fliken Säkerhet i kontrollpanelen för Java. Om du lägger till den här applikations-URL:en till listan tillåter du den att köras efter att några säkerhetsvarningar har visats.
» Hantera och konfigurera undantagsplatslistan
Java-applikation med utgånget certifikat från en betrodd certifieringsinstans
Applikationer av denna typ innebär en liten risk eftersom utgivaren inte har förnyat sitt certifikat.Titta efter följande:
- Dialogruterubrik: Applikationen har stoppats eller Java-applikation blockerad (Java 8)
- Meddelanderubrik: Säkerhetsinställningarna har stoppat applikationen eller Applikation blockerad av Java-säkerhet (Java 8)
- Meddelande: Säkerhetsinställningarna har blockerat en applikation som har signerats med ett utgånget eller ännu inte giltigt certifikat från att köras
Av säkerhetsskäl måste applikationer nu uppfylla kraven för säkerhetsinställningen Hög eller Mycket hög, eller finnas med i undantagsplatslistan, för att tillåtas att köras. (8u20 och senare)
.jpg)
En liknande dialogruta kan visas när du kör en äldre Java-version.
Så här gör du:
Vi rekommenderar starkt att du inte kör den här typen av applikation. Men om du förstår risken och ändå vill köra applikationen kan du lägga till URL:en för applikationen i Undantagsplatslista som finns på fliken Säkerhet i kontrollpanelen för Java. Om du lägger till den här applikations-URL:en till listan tillåter du den att köras efter att några säkerhetsvarningar har visats.
» Hantera och konfigurera undantagsplatslistan
| Vilket meddelande som visas i den här dialogrutan varierar beroende på om applikationen begär: | |
|---|---|
| Obegränsad åtkomst (privilegierad) | Applikationen körs med obegränsad åtkomst, vilket kan innebära en risk för datorn och dina personuppgifter. Den angivna informationen är inte tillförlitlig eller okänd, så vi rekommenderar att du inte kör den här applikationen om du inte känner till källan |
| Begränsad åtkomst (sandlåda) | Applikationen körs med begränsad åtkomst som är avsedd att skydda datorn och dina personuppgifter. |
Java-applikation med certifikat från en ej betrodd källa
Från och med Java 7 Update 51 blockeras som standard applikationer med självsignerade certifikat. Applikationer av denna typ innebär högst risk eftersom utgivaren inte har identifierats och applikationen kan få åtkomst till personuppgifter som finns på din dator.
Vad du bör vara uppmärksam på:- Dialogruterubrik: Applikationen har stoppats eller Java-applikation blockerad (Java 8)
- Utgivarens namn: Ingen utgivare visas
- Meddelanderubrik: Säkerhetsinställningarna har stoppat applikationen eller Applikation blockerad av Java-säkerhet (Java 8)
- Visat meddelande: Säkerhetsinställningarna har blockerat en självsignerad applikation från att köras
Av säkerhetsskäl måste applikationer nu uppfylla kraven för säkerhetsinställningen Hög eller Mycket hög, eller finnas med i undantagsplatslistan, för att tillåtas att köras. (8u20 och senare)
.jpg)
Så här gör du:
Vi rekommenderar starkt att du inte kör den här typen av applikation. Men om du förstår risken och ändå vill köra applikationen kan du lägga till URL:en för applikationen i Undantagsplatslista som finns på fliken Säkerhet i kontrollpanelen för Java. Om du lägger till den här applikations-URL:en till listan tillåter du den att köras efter att några säkerhetsvarningar har visats.
» Hantera och konfigurera undantagsplatslistan
Återkallningskontroll för Java-applikationer
Från och med Java 7u25, innan du försöker starta en Java-applikation, valideras det signerande certifikatet mot certifieringsinstansen, med hjälp av listor över återkallade certifikat (CRL - Certificate Revocation Lists) och OCSP (Online Certificate Status Protocol) för att kontrollera att certifikatet som används till att signera applikationen inte har återkallats av certifieringsinstansen.Denna funktion skyddar slutanvändarsystem mot utvecklare som tidigare använde stulna certifikat som utan tillåtelse köpte certifikat för att signera applikationer. Innan du kör en applikation som används på webben med Java 7u25 (och senare) görs ett försök att kontakta certifieringsinstansen för att kontrollera återkallningsstatusen så att du skyddas mot stulna eller äventyrade certifikat.
Titta efter följande:
Återkallningskontrollen kan returnera olika meddelanden baserat på kontollen:
- Certifikatet har återkallats
- Kunde inte validera certifikatet
- Kan inte ansluta till certifieringsinstans
Certifikatet har återkallats. Applikationen kommer inte att köras.
Denna dialogruta visas när du kör en applikation med ett certifikat som har återkallats av certifieringsinstansen. Detta scenario innebär högst risk. Applikationen kommer inte att köras eftersom den kan komma från en skadlig källa..jpg)
Kunde inte validera certifikatet. Applikationen kommer inte att köras.
Denna dialogruta visas när du kör en applikation med ett certifikat som inte kan valideras av certifieringsinstansen. Det verkar som om du har ställt in säkerhetsnivån på Mycket hög i kontrollpanelen för Java och certifikatet kan inte valideras..jpg)
Kan inte ansluta till certifieringsinstans
Denna dialogruta visas när det finns ett nätverksfel och certifieringsinstansen inte kan nås för validering av certifikatet. I sådana fall är det vanligtvis säkert att köra applikationen eftersom åtgärderna är begränsade men kan innebära en liten risk. Vi rekommenderar att du klickar på Avbryt om du inte känner till utgivaren av webbplatsen du besöker.» Mer information om alternativ för att konfigurera återkallningsinställningar via kontrollpanelen för Java.
MER TEKNISK INFORMATION
- Mer information om säkerhetsmeddelanden finns i Frågor och svar om kodsignering.
- Utvecklare och systemadministratörer bör läsa artikeln Kodsignering för Java-applet och Web Start. (OTN)