当不可信小应用程序或应用程序在 Web 浏览器中运行时,我应当如何控制?

本文适用于:
  • Java 版本: 7.0, 8.0
Java 7u10 引入了一项功能,该功能能够在 Web 页中包含不可信 Java 应用程序(即由未知发行者进行数字签名的应用程序或并非由可信证书颁发机构颁发的证书)的情况下管理何时及如何运行此类应用程序。在 Java 控制面板内设置安全级别将确定
  1. 在运行不可信的 Java 应用程序之前提示您("MEDIUM"(中)或 "HIGH"(高)),或
  2. 不可信的 Java 应用程序将被阻止,因此无法运行("VERY HIGH"(很高))。

从 Java 7 Update 51 开始,仍可以通过将托管小应用程序的站点添加到“例外站点”列表中,来授权运行不符合最新安全实践的小应用程序。

Java 8 Update 20 开始,“中”安全级别已从 Java 控制面板中删除。只有“高”和“非常高”级别可用。

通过“例外站点”列表,用户可以允许使用以前通过选择选项而允许的小应用程序,不同之处在于需要逐个站点地设置,从而最大程度地减少了使用更宽容设置的风险。

查找 Java 控制面板

» Windows
» Mac OS X

通过 Java 控制面板设置安全级别

  1. 在 Java 控制面板中,单击 Security(安全)选项卡。
  2. 选择所需的安全级别。
  3. 单击 Apply(应用)。
  4. 单击 OK(确定)保存对 Java 控制面板所做的更改。
 Java 控制面板 - Java 8u20 和更高版本
Java 8u20 控制面板“安全”选项卡

 Java 控制面板 - Java 7
Java 7 控制面板安全选项卡

Java 控制面板中的安全级别

Very High(很高)
这是限制性最强的安全级别设置。如果应用程序使用有效证书进行了签名,并且在主 JAR 文件的清单中包括“权限”属性,则允许所有这些应用程序在进行适当的安全提示后运行。所有其他应用程序将被阻止。

High(高)
这是推荐的最低(默认)安全级别设置。如果应用程序使用有效或过期证书进行了签名,并且在主 JAR 文件的清单中包括“权限”属性,则允许这样的应用程序在进行适当的安全提示后运行。无法检查证书的撤销状态时,也允许应用程序在进行适当的安全提示后运行。所有其他应用程序将被阻止。

中(在 Java 8 Update 20 和以后的版本中删除)
仅阻止请求所有权限的未签名应用程序。允许所有其他应用程序在进行适当的安全提示后运行。不建议选择 "Medium"(中)安全级别,如果运行恶意应用程序,您的计算机将更易于受到攻击。