Utvecklare - ändringar av Java-säkerhetsmanifest i webbläsare

Utvecklare - Java-innehåll i webbläsare - ändringar av säkerhetsmanifest

Denna artikel gäller för:

Plattformar: Alla plattformar
Java-versioner: 7.0, 8.0

Programutvecklare: Från och med 7u51, (januari 2014) måste dina RIA-applikationer (Rich Internet Applications, eller appletar och Web Start-applikationer) uppdateras. De uppdateringar som krävs kommer snart att distribueras. Inga API-kodändringar bör behövas. Bakgrunden till de här ändringarna har att göra med möjligheten att ändra syfte med sandlådeapplikationer. Genom att placera behörigheter i en signerad JAR-fil förhindras att ändringar kan göras av din angivna behörighetsnivå.
RIA-applikationer måste innehålla två saker:

Kodsignaturer från en betrodd certifieringsinstans. All kod för appletar och Web Start-applikationer måste vara signerade, utan hänsyn till dess behörighetsattribut.
Manifestattribut

Behörigheter – Infördes i 7u25 och krävs från och med 7u51. Anger om RIA-applikationen ska köras i sandlåda eller om den kräver fullständig behörighet.
Kodbas – Infördes i 7u25 och är valfritt/rekommenderat från och med 7u51. Visar på den kända platsen där koden körs ifrån.

Mer information finns i Java Platform Groups Product Management-blogg.

Java 7 Update 45 (7u45), oktober 2013: LiveConnect-anrop begär tillstånd innan de interagerar med RIA-applikationer (Rich Internet Applications)

Användare uppmanas att ge tillstånd för webbsidor (domäner) som interagerar med Java-applikationer via JavaScript LiveConnect.
Programutvecklare bör lägga till manifestattributet Caller-Allowable-Codebase för att identifiera från vilka platser JavaScript-kod kan anropa metoder i applikationen

Java 7 Update 40 (7u40), september 2013: Systemadministratörer kan lägga till applikationer på de datorer de hanterar på listan med godkända program

Systemadministratörer kan lägga till specifika Java-applikationer som godkända för att köras på användares datorer med hjälp av regeluppsättningar för driftsättning. Systemadministratörer kan ta del av informationen i dokumentationen om regeluppsättning för driftsättning eller börja med exemplen för regeluppsättning för driftsättning.

Java 7 Update 21 (7u21), april 2013: Allt Java-innehåll som öppnas med webbläsaren (inklusive appletar och applikationer) begär tillstånd innan det körs.

Vilket meddelandet som visas beror på riskfaktorer i samband med körning av en applikation. I Vanliga frågor om säkerhetsdialogrutor visas vanliga säkerhetsmeddelande.
Scenarier med lägre risk har enklare meddelanden och inkluderar en kryssruta där du kan välja att inte visa meddelandet när du öppnar applikationen nästa gång.
Scenarier med högre risk, till exempel körning av en applikation utan identifiering av ett digitalt certifikat, kräver ytterligare interaktion.

För utvecklare och systemadministratörer finns det mer teknisk information om signerade kodändringar.

Vilka effekter får de här förändringarna?

Tillsammans gör de här förändringarna att användarna kan verifiera programvaruutgivaren och bekräfta interaktion med applikationen. Genom användning av kodsignerade certifikat kan Java visa korrekt information om applikationsleverantören så att användaren kan bestämma om applikationen ska köras.

Stoppar ändringarna de Java-baserade applikationer jag kör?

Ändringarna vi beskriver bör inte bryta applikationer du normalt kör. Men du kan få en uppmaning att uttryckligen tillåta att applikationen körs genom att klicka på knappen Kör. Det ger dig kontrollen att förhindra att applikationer med hög risk körs automatiskt på din dator.

Systemadministratörer som är angelägna att uppnå kompatibilitet kan använda funktionen för regeluppsättningar för driftsättning till att lägga till bestämda RIA-applikationer (Rich Internet Applications) på listan med godkända program för hanterade datorer.

Varför ser jag inte alternativet Visa inte det här igen för den här applikationen i säkerhetsdialogrutan för osignerade applikationer?

Från Java 7 uppdatering 40 är inte alternativet Visa inte det här igen för den här applikationen tillgängligt längre. Till skillnad från i tidigare utgåvor kan inte användaren utelämna säkerhetsdialogrutan för osignerade applikationer, och måste istället välja alternativet Jag accepterar risken och vill köra applikationen varje gång den osignerade applikationen ska köras.

Vad är en certifieringsinstans?

En certifieringsinstans är en betrodd tredje part, normalt ett kommersiellt företag som utfärdar digitala certifikat. Certifikaten utfärdas till organisationer eller personer efter att deras identitet har bekräftats. Det digitala certifikatet läggs till i datorapplikationer för att validera att applikationen kommer från certifikatets ägare. Mer information finns på http://wikipedia.org/wiki/Certificate_authority.

Varför är ändringarna viktiga för mig?

Java i webbläsaren är ett populärt mål för angripare. År 2012 introducerades i Java 7u10 säkerhetsfunktioner som kräver att uttryckligen tillåter att Java-applikationer körs. Du kan också konfigurera Java så att applikationer som inte är betrodda blockeras. Betrodda applikationer är sådana som inkluderar ett giltigt certifikat utfärdat av en certifieringsinstans och följaktligen ger information om applikationsleverantörens identitet. Med dessa certifikat kan Java upprätthålla säkerheten för applikationerna som har skapats av dessa leverantörer.

Vilka ytterligare åtgärder kan jag vidta för att garantera säkerheten för system som kör Java-applikationer i webbläsaren?

Vi rekommenderar Java-användare, systemadministratörer och utvecklare att hålla systemen uppdaterade med de senaste versionerna. Den automatiska uppdateringen av Java är utformad så att Java-användarna hålls uppdaterade med de senaste säkerhetskorrigeringarna.

Om du tidigare har avaktiverat den automatiska uppdateringen aktiverar du den igen så att du garanterat har den senaste och säkraste Java-installationen på ditt system. Mer information finns i Vanliga frågor om automatisk uppdatering av Java 6 till Java 7.

Slutanvändare	Java – Hjälp (Java.com) Inställningar för säkerhetsnivå i kontrollpanelen för Java
Utvecklare	Säkerhet för Java SE – Riktlinjer för säker kodning för Java-programmeringsspråk Filattribut för JAR-manifest för säkerhet Säkerhetsdokumentation för Java SE 7 teknisk information om ändringar för signerad kod
Företag	Med Oracle Java SE Support får du support dygnet runt via e-post och telefon för uppdragskritiska applikationer Med produkterna Oracle Java SE Advanced och Oracle Java SE Suite får du företagsfunktioner som minimerar kostnaderna för distribuering, övervakning och underhåll av Java-baserade IT-miljöer.
Systemadministratör	Regeluppsättningar för driftsättning för listande av godkända applikationer Bästa praxis för distribuering Guide till Java-insticksprogram för systemadministratörer Självstudier: Säkerhetsfunktioner i Java SE