當我看到 Java 出現安全提示時該怎麼辦?
本文適用於:
- Java 版本: 7.0, 8.0
Java 7 Update 21 變更了 Java 瀏覽器 Plug-in 的行為,讓您能夠更明智地決定是否在瀏覽器中執行 Java Applet。在允許於瀏覽器中執行 Java 內容之前,系統會先顯示要求您進行確認的安全提示。對於需要更多技術資訊的使用者、開發人員以及系統管理員,請參考本文章結尾所提供的連結。
風險層次
顯示的訊息將視不同的風險因素而定,例如使用舊版的 Java 或執行未經信任「憑證授權單位」簽署的 Applet 程式碼。風險較低的應用程式會顯示簡單的資訊訊息。其中包含可防止日後顯示來自同一個發行者之應用程式類似訊息的選項。
本頁描述可協助您瞭解執行 Java Applet 之風險的提示。
| 包含這些影像的 Java 應用程式提示代表較低的安全性風險。 | ||
|---|---|---|
 |
Java 標誌或發行者標誌 | 代表已透過來自受信任憑證授權單位 (CA) 之有效憑證識別的應用程式。請參閱以下的更多資訊 |
|
藍色資訊盾牌 | 指示應用程式可由有效憑證加以識別並有其他可用資訊。 |
| 包含這些影像的 Java 應用程式提示代表具有較高安全性風險,不應該執行。 | ||
|---|---|---|
|
黃色警告三角形 | 代表因憑證不受信任或已過期而無法識別的應用程式。請參閱以下的更多資訊 |
|
黃色警告盾牌 | 指示應用程式未簽署及/或憑證無效。不應該信任該憑證提供的識別資訊。 |
» 關於已簽署程式碼之變更的詳細資訊
具有信任授權單位之憑證的 Java 應用程式
此類型的應用程式通常低風險。此對話方塊代表應用程式具有來自信任授權單位的有效憑證。尋找目標:
- 發行者名稱:已顯示
- 顯示的圖示:Java 或廠商標誌和藍色的資訊盾牌
.jpg)
根據建置應用程式的方式而定,您可能會看到不同的對話方塊。
» 關於其他信任的已簽署憑證對話方塊的詳細資訊
採取的動作:
- 確認對話方塊中顯示的「名稱」、「發行者」或「位置」資訊。如果此資訊有任何不符,建議您按取消。
| 對話方塊中顯示的訊息將視應用程式要求的是下述的哪一項而定: | |
|---|---|
| 不受限制的存取 (已授權) | 此應用程式將以不限制存取的方式執行,而這可能會為您的電腦和個人資訊帶來風險。請只在信任該位置與發行者時,才執行此應用程式。 |
| 有限存取 (封閉測試環境) | 此應用程式將以限制存取的方式執行,其目的在於保護您的電腦和個人資訊。 |
沒有憑證 (未簽署) 的 Java 應用程式
從 Java 7 Update 51 開始,預設會封鎖不含憑證的應用程式 (亦即未簽署的應用程式) 或遺漏應用程式「名稱」和「發行者」資訊的應用程式。執行此類的應用程式可能不安全且風險層次較高。尋找目標:
- 對話方塊標題:「應用程式已封鎖」或「Java 應用程式已封鎖」(Java 8)
- 發行者名稱:未列出發行者
- 訊息標題:「應用程式已被安全設定值封鎖」或「應用程式已被 Java 安全封鎖」(Java 8)
- 訊息:您的安全設定值已封鎖不受信任的應用程式,使其無法執行。
為了安全考量,應用程式必須符合「高」或「非常高」安全設定值的需求,或是列在「例外網站清單」中才會允許執行。(8u20 和更新版本)
.jpg)
採取的動作:
強烈建議您不要執行此類型的應用程式。但是,如果您已瞭解相關風險且仍要執行該應用程式,可以將此應用程式的 URL 新增至位於「Java 控制面板」中「安全性」頁籤下的例外網站清單。將此應用程式 URL 新增至清單後,此應用程式即可在某些安全性警告之後執行。
» 如何管理與設定例外網站清單
Java 應用程式的憑證來自信任授權單位但已過期
此類型的應用程式因為發行者尚未更新其憑證,所以存在中等程度的風險。尋找目標:
- 對話方塊標題:「應用程式已封鎖」或「Java 應用程式已封鎖」(Java 8)
- 訊息標題:「應用程式已被安全設定值封鎖」或「應用程式已被 Java 安全封鎖」(Java 8)
- 警告:您的安全設定值讓使用過期或尚未生效之憑證所簽署的應用程式無法執行
為了安全考量,應用程式必須符合「高」或「非常高」安全設定值的需求,或是列在「例外網站清單」中才會允許執行。(8u20 和更新版本)
.jpg)
若您執行的是較舊的 Java 版本,可能會看到不同的對話方塊。
採取的動作:
強烈建議您不要執行此類型的應用程式。但是,如果您已瞭解相關風險且仍要執行該應用程式,可以將此應用程式的 URL 新增至位於「Java 控制面板」中「安全性」頁籤下的例外網站清單。將此應用程式 URL 新增至清單後,此應用程式即可在某些安全性警告之後執行。
» 如何管理與設定例外網站清單
| 對話方塊中顯示的訊息將視應用程式要求的是下述的哪一項而定: | |
|---|---|
| 不受限制的存取 (已授權) | 此應用程式將以不限制存取的方式執行,而這可能會為您的電腦和個人資訊帶來風險。提供的資訊不可靠或不明,因而除非您熟悉應用程式的來源,否則建議您不要執行此應用程式 |
| 有限存取 (封閉測試環境) | 此應用程式將以限制存取的方式執行,其目的在於保護您的電腦和個人資訊。 |
具有來自不受信任來源之憑證的 Java 應用程式
從 Java 7 Update 51 開始,預設會封鎖含自行簽署憑證的應用程式。此類型的應用程式存在最高程度的風險,因為無法識別發行者且應用程式可能會取得存取電腦上個人資料的權限。
尋找目標:- 對話方塊標題:「應用程式已封鎖」或「Java 應用程式已封鎖」(Java 8)
- 發行者名稱:未列出發行者
- 訊息標題:「應用程式已被安全設定值封鎖」或「應用程式已被 Java 安全封鎖」(Java 8)
- 顯示的訊息:您的安全設定值已封鎖自行簽署的應用程式,使其無法執行
為了安全考量,應用程式必須符合「高」或「非常高」安全設定值的需求,或是列在「例外網站清單」中才會允許執行。(8u20 和更新版本)
.jpg)
採取的動作:
強烈建議您不要執行此類型的應用程式。但是,如果您已瞭解相關風險且仍要執行該應用程式,可以將此應用程式的 URL 新增至位於「Java 控制面板」中「安全性」頁籤下的例外網站清單。將此應用程式 URL 新增至清單後,此應用程式即可在某些安全性警告之後執行。
» 如何管理與設定例外網站清單
Java 應用程式的撤銷檢查
從 Java 7u25 開始,在嘗試啟動任何 Java 應用程式之前,都會先使用「憑證撤銷清單 (CRL)」與「線上憑證狀態通訊協定 (OCSP)」向發行憑證的授權單位驗證簽署時使用的憑證,檢查用來簽署應用程式的憑證是否未遭到發行憑證的授權單位所撤銷。此功能的目的在於保護一般使用者系統,不受過去曾使用盜用憑證或曾非法購買憑證來簽署應用程式之惡意開發人員的危害。使用 Java 7u25 (與更新的版本) 執行任何 Web 建置的應用程式之前,將會嘗試連線憑證授權單位來檢查撤銷狀態,避免使用到遭竊或遭竄改的憑證。
尋找目標:
撤銷檢查可以依據檢查狀況傳回不同的訊息。
- 憑證已撤銷
- 無法驗證憑證
- 無法連線憑證授權單位
憑證已撤銷。將不執行應用程式。
如果執行之應用程式的憑證已被憑證授權單位 (CA) 撤銷,將會顯示此對話方塊。此情況存在最高程度的風險。將不執行此應用程式,因為該應用程式可能來自惡意來源。.jpg)
無法驗證憑證。將不執行應用程式。
如果憑證授權單位 (CA) 無法驗證執行之應用程式的憑證,將會顯示此對話方塊。如果您將「Java 控制面板」中的安全層次設為「非常高」,但卻無法驗證憑證時,就會顯示該對話方塊。.jpg)
無法連線憑證授權單位
當網路失敗及無法連線憑證授權單位 (CA) 以驗證憑證時,就會顯示此對話方塊。在此情況下,執行應用程式通常是安全的,因為應用程式只能執行受限的動作,但仍存在中等程度的風險。如果您不熟悉所造訪之網站的發行者,建議您按「取消」。» 更多關於在「Java 控制面板」內設定撤銷設定的選項資訊。
更多技術資訊
- 您可以從程式碼簽署常見問題取得更多有關安全提示的資訊。
- 開發人員和系統管理員請參閱 Java Applet 與 Web Start 程式碼簽署文章。(OTN)