JAVA 應用程式由您的安全設置與最新的 JAVA 為什麼阻攔?
這篇文章適用于:
- JAVA 版本: 7.0
症狀
JAVA 7 更新 51 入手,試圖運行 JAVA 應用程式生成消息
JAVA 應用程式被阻止通過您的安全設置。
缺少應用程式名稱的清單屬性
缺少所需的許可權清單主要 jar 中的屬性
原因
JAVA 有進一步增強的安全性,使使用者系統較少受到外部攻擊。從 JAVA 7 更新 51 開始,JAVA 不允許使用者運行應用程式的未簽名 (無符號),自簽名的 (不是由受信任頒發機構簽名) 或缺少許可權屬性。
中運行的應用程式涉及的風險
- 未簽名的應用程式
應用程式沒有證書 (即未簽名應用程式),或缺少應用程式名稱和發佈伺服器資訊是預設阻止。運行這種應用程式是風險的潛在的不安全和目前較高。 - 自簽名的應用程式 (不是來自受信任頒發機構的證書)
預設情況下禁止具有自簽章憑證的應用程式。這種類型的應用程式目前最高水準的風險,因為不識別的發佈伺服器和應用程式可能會被授予存取權限在您的電腦上的個人資料。 - 缺少許可權屬性的 jar 檔
許可權屬性驗證應用程式請求的權限等級,開發人員指定。如果此屬性不存在,有可能攻擊者可以通過重新部署的應用程式用原證書簽名,和在不同的權限等級運行應用程式利用使用者。
解決方案
您正在運行的應用程式被阻止,因為應用程式不符合安全準則在 JAVA 7 更新 51 中實現。
與開發人員或此應用程式的發行者聯繫,讓他們知道有關被阻止的應用程式。你可以引用他們這些提供有關在應用程式的代碼執行安全做法的資訊的連結。
變通方法
它是高度建議不運行這些類型的應用程式。但是如果你仍然想要運行這些應用程式,只運行如果你理解的風險和影響。
作為一種變通方法,您可以使用異常網站清單功能運行安全設置阻止的應用程式。添加到例外清單中阻止的應用程式的 URL 允許它運行的一些警告。
到添加 Url 到異常的網站清單中的步驟
- 轉到JAVA 控制台(在 Windows 上按一下開始,然後配置 JAVA)
- 在安全選項卡上按一下
- 按一下編輯網站清單按鈕
- 按一下添加在例外的網站清單視窗中
- 按一下位置欄位輸入的 URL 下的空欄位
示例: HTTP://www.example.com
(URL 應該以HTTP://或開始HTTPs://)如果小程式所在的 URL 是從中 applet 啟動,然後在 web 頁的 URL 不同的 url你將需要添加的 URL 中的程式,以及該 web 頁的 URL。
與不同的 Url 供小應用程式和 web 頁的示例
對於雅虎遊戲跳棋,您將會輸入這兩個 Url (列出的 url 可以是不同的哪台主機服務遊戲)- HTTP://www.games.yahoo.com
這是雅虎遊戲域的 url - HTTP://yog36.games.sp2.yahoo.com
這是在哪裡遊戲是承載和阻止的應用程式的對話方塊所示的 url
- HTTP://www.games.yahoo.com
- 按一下確定將保存您輸入的 URL
- 在安全警告對話方塊中按一下繼續
有報導這一問題的應用程式
雅虎遊戲Ebay 和 Paypal 出貨標籤
USAA
活 Marketcaster
從資源: HTTP://java.com/en/download/help/java_blocked.xml
您還可能感興趣:
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.