Warum sind Java-Anwendungen durch Ihre Sicherheitseinstellungen mit den neuesten Java blockiert?

Warum sind Java-Anwendungen durch Ihre Sicherheitseinstellungen mit den neuesten Java blockiert?

---

Dieser Artikel bezieht sich auf:

• Java-Version(en):: 7.0

---

SYMPTOME 

Beginnend mit Java 7 Update 51, Nachrichten generiert Java-Anwendungen ausführen

Java-Anwendungen werden von Ihrer Sicherheitseinstellungen blockiert.

Fehlende manifest Application-Name-Attribut

Fehlende erforderliche manifestieren Berechtigungen Attribut im großen Glas

 

---

URSACHE 

Java hat weitere verbesserten Sicherheit, das Benutzersystem weniger anfällig für externe Exploits machen.Beginnend mit Java 7 Update 51, erlaubt Java nicht Benutzern das Ausführen von Anwendungen, die nicht signiert sind (ohne Vorzeichen), von selbst unterzeichnet (nicht vertrauenswürdigen Zertifizierungsstelle) oder das Fehlen Berechtigungsattribute.

Risiken bei der Ausführung von Anwendungen

• Nicht signierte Anwendung
  Eine Anwendung ohne ein Zertifikat (d.h. apps), oder fehlende Anwendung Name und Herausgeberinformationen werden standardmäßig blockiert. Diese Art von Anwendung ist potenziell unsichere und Gegenwart höheres Risiko.
• Selbst signierte Anwendung (Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle)
  Eine Anwendung mit selbstsignierten Zertifikat wird standardmäßig blockiert. Anwendungen dieser Art darstellen die höchste Gefahr, weil Publisher nicht identifiziert ist und die Anwendung Zugriff auf persönliche Daten auf Ihrem Computer gewährt werden.
• JAR-Datei-Berechtigung-Attribut fehlt
  Berechtigungen-Attribut überprüft, ob die Anwendung der Berechtigungsstufe das Entwickler angegeben anfordert. Wenn dieses Attribut nicht vorhanden ist, möglicherweise ein Angreifer einen Benutzer ausnutzen, indem er erneut bereitstellen einer Anwendung, die mit original-Zertifikat signiert ist und die Anwendung auf einer unterschiedlichen Berechtigungsebene ausführen.

---

LÖSUNG 

Die Anwendung, die Sie ausführen ist blockiert, weil die Anwendung implementiert in Java 7 Update 51 Sicherheits-Richtlinien nicht erfüllt.

Wenden Sie sich an den Entwickler oder Publisher dieser Anwendung und lassen Sie sie wissen über die Anwendung blockiert wird. Sie können sie für diese Links verweisen, die Informationen über die Implementierung von sicherer Praktiken in den Code für die Anwendung bereitstellen.

• JAR Datei Manifest Attribute für Sicherheit
• Java SE 7 Sicherheitsdokumentation
• Secure Coding Guidelines für Java Programming Language, Version 4.0

---

ABHILFE 

Es wird dringend empfohlen, nicht auf diese Arten von Anwendungen führen. Jedoch wenn Sie immer noch diese apps ausführen möchten, werden nur ausgeführt wenn Sie die Risiken und Auswirkungen haben kann.

Dieses Problem zu umgehen, können Sie die Ausnahme Site-Listen -Funktion zum Ausführen von Anwendungen, die durch Sicherheitseinstellungen blockiert. Hinzufügen die URL der blockierte Anwendung der Ausnahme Site-Liste ermöglicht es, mit einigen Warnungen ausgeführt.

Schritte zum Hinzufügen von URLs zur Liste Ausnahme-Websites

• Gehen Sie auf das Java-Bedienungsfeld (unter Windows klicken Sie auf Start und dann konfigurieren Java)
• Klicken Sie auf die Registerkarte " Sicherheit "
• Klicken Sie auf die Schaltfläche " Site-Liste bearbeiten "
• Klicken Sie auf Hinzufügen im Fenster Seite Ausnahmeliste
• Klicken Sie in das leere Feld unter Feld Speicherort geben Sie die URL
  
  Beispiel: http://www.example.com
  (URL muss mit http:// oder https:// beginnen)Wenn die URL, wo das Applet wird gehostet, von der URL der Webseite von dem das Applet unterscheidet, dann gestartet ist Sie müssen sowohl die URL für das Applet als auch die URL für die Webseite hinzufügen.
  
  Beispiel mit unterschiedlichen URLs für das Applet und die Web-Seite
  Bei Yahoo spielen Dame würden Sie beide URLs eingeben (die aufgeführten Urls unterscheiden, je nachdem welcher Host das Spiel dient sein können)
  1. http://www.Games.yahoo.com
     Dies ist die Url für die Yahoo-Spiele-Domäne
  2. http://yog36.Games.SP2.yahoo.com
     Dies ist die Url, wo das Spiel gehostet und angezeigt, im Dialogfeld für die blockierte Anwendung
  
  
• Klicken Sie auf OK, um die URL zu speichern, die Sie eingegeben haben
• Klicken Sie auf weiter im Dialogfeld "Sicherheitswarnung"

Anwendungen, wo dieses Problem gemeldet wurde

Yahoo Spiele
EBay und Paypal Versandetikett
USAA
Etrade Marketcaster

Reource von: http://java.com/en/download/help/java_blocked.xml

---

Sie könnte auch interessieren:

• Entwickler - Java Security Manifest Änderungen im Browser
• Wie kann ich die Ausnahme-Siteliste konfigurieren?
• Was mache ich, wenn ich sehe, dass eine Sicherheit von Java zu veranlassen?

Почему приложения Java блокируются параметрами безопасности с последнюю версию Java?

Почему приложения Java блокируются параметрами безопасности с последнюю версию Java?

---

Эта статья относится к:

• Java версии: 7.0

---

СИМПТОМЫ 

Начиная с Java 7 Update 51, пытаясь запустить Java-приложений генерирует сообщения

Приложения Java блокируются параметрами безопасности.

Отсутствует атрибут манифеста имя приложения

Отсутствуют необходимые разрешения манифест атрибут в основной сосуд

---

ПРИЧИНА 

Java имеет повышенную безопасность, чтобы сделать пользователя систему менее уязвимой для внешних подвигах. Начиная с Java 7 Update 51, Java не позволяет пользователям запускать приложения, не подписаны (без знака), самозаверяющим (не подписан доверенным центром сертификации) или что не хватает атрибутов разрешений.

Риски, связанные с запущенных приложений

• Неподписанных приложений
  Приложение без сертификата (т.е. неподписанные приложения), или отсутствующие приложения имя и сведения об издателе, блокируются по умолчанию. Запуск такого приложения является потенциально небезопасным и настоящий высокий уровень риска.
• Самостоятельно подписанные приложения (сертификат не от доверенного органа)
  Приложение с самозаверяющим сертификатом блокируется по умолчанию. Приложения этого типа представляют высокий уровень риска, потому что издатель не выявлены, и приложение может быть предоставлен доступ к личным данным на вашем компьютере.
• JAR-файл, отсутствует атрибут разрешения
  Разрешения атрибута проверяет, что приложение запрашивает уровень разрешений, указанный для разработчиков. Если этот атрибут не присутствует, он может быть злоумышленник воспользоваться пользователь, повторное развертывание приложения, которое подписывается с оригинал сертификата и запуск приложения на уровне различных привилегий.

---

РЕШЕНИЕ 

Приложение, которое вы используете заблокирован, потому что приложение не соответствует безопасности руководство в Java 7 Update 51.

Свяжитесь с разработчиком или издателем этого приложения и пусть они знают о программе блокируются. Вы можете передать их в эти ссылки, которые предоставляют сведения о реализации безопасных методов в коде приложения.

• JAR файл атрибуты манифеста для безопасности
• Java SE 7 документация по безопасности
• Безопасного кода руководящие принципы для языка программирования Java, версия 4.0

---

ВРЕМЕННОЕ РЕШЕНИЕ 

Настоятельно рекомендуется не выполнять эти типы приложений. Однако если вы все еще хотите запускать эти приложения, запустите только если вы понимаете риски и последствия.

Как временное решение, можно использовать функцию списка исключений сайта для запуска приложений, заблокированных параметрами безопасности. Добавление URL-адреса заблокированы приложения в список исключений сайтов позволяет работать с некоторыми предупреждениями.

Шаги, чтобы добавить URL-адреса в список исключения сайтов

• Зайдите в Панель управления Java (на Windows нажмите кнопку Пуск и затем настроить Java)
• Перейдите на вкладку Безопасность
• Нажмите на кнопку Редактировать список сайтов
• Нажмите кнопку Добавить в окне сайт в список исключений
• Щелкните в пустой области в поле Расположение введите URL-адрес
  
  Пример: http://www.example.com
  (URL-адрес должен начинаться с http:// или https://)Если URL-адрес, где размещен апплет отличается от URL веб-страницы, из которого запускается апплет, затем вам будет нужно добавить URL-адрес для апплета, а также URL-адрес для веб-страницы.
  
  Пример с разных URL-адресов для веб-страницы и апплета
  Для Yahoo игры шашки необходимо ввести оба URL (URL-адреса перечисленные может отличаться в зависимости от того, какой узел обслуживает игру)
  1. http://www.Games.Yahoo.com
     Это URL-адрес для домена Yahoo игры
  2. http://yog36.Games.SP2.Yahoo.com
     Это URL-адрес, где размещается игры и показано в диалоговом окне для заблокированных приложений
  
  
• Нажмите кнопку ОК, чтобы сохранить URL-адрес, который вы ввели
• Нажмите продолжить в диалоговом окне Предупреждение системы безопасности

Приложения, где этот вопрос сообщалось

Yahoo игры
EBay и Paypal, Доставка этикетки
УСАА
Etrade Marketcaster

reource от: http://java.com/en/download/help/java_blocked.xml

---

Вы также могли бы быть заинтересованы в:

• Разработчик - безопасность Java проявляются изменения в браузере
• Как можно настроить список исключений сайт?
• Что делать, когда я вижу безопасности запрашивать от Java?

¿Por qué están bloqueadas por la configuración de seguridad con la más reciente de Java aplicaciones Java?

---

Este artículo se aplica a:

• Versiones de Java: 7.0

---

SÍNTOMAS 

A partir de Java 7 actualización 51, tratando de correr aplicaciones Java genera mensajes

Las aplicaciones Java son bloqueadas por la configuración de seguridad.

Falta atributo manifiesto de aplicación-Name

Falta requiere permisos manifiestan atributos en jar principal

 

---

CAUSA 

Java tiene más seguridad mejorada para que el sistema de usuario menos vulnerable a ataques externos. A partir de Java 7 actualización 51, Java no permiten a los usuarios ejecutar aplicaciones que no están firmados (sin signo), Self-firmado (no firmado por una autoridad de confianza) o que faltan atributos de permiso.

Riesgos de ejecución de aplicaciones

• Aplicaciones sin firmar
  Una aplicación sin un certificado (es decir, aplicaciones sin firmar), o aplicación falta nombre e información editorial son bloqueados por defecto. Este tipo de aplicación es potencialmente insegura y presente un mayor nivel de riesgo.
• Aplicación autofirmado (certificado no de la autoridad de confianza)
  Una aplicación con certificado autofirmado está bloqueada por defecto. Aplicaciones de este tipo presentan el mayor nivel de riesgo porque el editor no ha sido identificado y la aplicación podrá otorgarse acceso a datos personales en su computadora.
• Archivo jar permiso atributo
  Atributo permisos verifica que la aplicación solicita el nivel de permiso desarrollador especificado. Si este atributo no está presente, sería posible que un atacante explotar un usuario por volver a desplegar una aplicación que está firmada con certificado original y ejecuta la aplicación en un nivel de privilegio diferente.

---

SOLUCIÓN 

La aplicación que se está ejecutando está bloqueada porque la solicitud no cumple con las directrices de seguridad implementadas en Java 7 actualización 51.

En contacto con el desarrollador o el editor de esta aplicación y hacerles saber acerca de la aplicación bloqueada. Les puede consultar estos enlaces que proporcionan información sobre la implementación de prácticas seguras en el código de la aplicación.

• TARRO manifiesta atributos del archivo de seguridad
• Java SE 7 Seguridad documentación
• Fijar reglas de codificación para el lenguaje de programación Java, versión 4.0

---

SOLUCIÓN 

Es muy aconsejable no ejecutar estos tipos de aplicaciones. Sin embargo si aún desea ejecutar estas aplicaciones, ejecutar sólo si entiendes los riesgos y consecuencias.

Como solución temporal, puede utilizar la función de lista de sitios de excepción para ejecutar las aplicaciones bloqueadas por la configuración de seguridad. Añadir la URL de la aplicación bloqueada a la lista de sitios de excepción le permite ejecutar con algunas advertencias.

Pasos para agregar URL a la lista de sitios de excepción

• Vaya al Panel de Control de Java (en Windows, haga clic en Inicio y luego configurar Java)
• Haga clic en la ficha seguridad
• Haga clic en el botón Editar lista de sitio
• Haga clic en Agregar en la ventana de lista de sitios de excepción
• Haga clic en el campo vacío en el campo de ubicación para entrar en la URL
  
  Ejemplo: http://www.example.com
  (URL debe comenzar con http:// o https://)Si la URL donde está alojado el applet es diferente de la URL de la página web desde la que se inicia el applet, entonces necesitará añadir la URL para el applet tanto como la dirección URL de la página web de.
  
  Ejemplo con diferentes direcciones URL para el applet y la página web
  Para los juegos de Yahoo damas, es necesario introducir dos URLs (las urls listadas pueden ser diferentes dependiendo de qué host está sirviendo el juego)
  1. http://www.Games.Yahoo.com
     Esta es la url para el dominio de juegos de Yahoo
  2. http://yog36.Games.SP2.Yahoo.com
     Esta es la url donde el juego es organizado y se muestra en el cuadro de diálogo para la aplicación bloqueada
  
  
• Haga clic en Aceptar para guardar la dirección URL que escribiste
• Haga clic en continuar en el cuadro de diálogo Advertencia de seguridad

Aplicaciones donde este tema se ha divulgado

Yahoo juegos
EBay y Paypal etiqueta de envío
USAA
ETrade Marketcaster

recurso de: http://java.com/en/download/help/java_blocked.xml

---

Quizás también te interese:

• Software Developer - Java seguridad manifestar cambios en el navegador
• ¿Cómo puedo configurar la lista de sitios de excepción?
• ¿Qué debo hacer cuando veo una garantía del sistema de Java?

Why are Java applications blocked by your security settings with the latest Java?

---

This article applies to:

• Java version(s): 7.0

---

SYMPTOMS 

Starting with Java 7 Update 51, trying to run Java applications generates messages

Java applications are blocked by your security settings.

Missing Application-Name manifest attribute

Missing required Permissions manifest attribute in main jar

---

CAUSE 

Java has further enhanced security to make the user system less vulnerable to external exploits. Starting with Java 7 Update 51, Java does not allow users to run applications that are not signed (unsigned), self-signed (not signed by trusted authority) or that are missing permission attributes.

Risks involved in running applications

• Unsigned application
  An application without a certificate (i.e. unsigned apps), or missing application Name and Publisher information are blocked by default. Running this kind of application is potentially unsafe and present higher level of risk.
• Self-signed application (Certificate not from trusted authority)
  An application with self-signed certificate is blocked by default. Applications of this type present the highest level of risk because publisher is not identified and the application may be granted access to personal data on your computer.
• Jar file missing Permission Attribute
  Permissions Attribute verifies that the application requests the permission level that developer specified. If this attribute is not present, it might be possible for an attacker to exploit a user by re-deploying an application that is signed with original certificate and running the application at a different privilege level.

---

SOLUTION 

The application that you are running is blocked because the application does not comply with security guidelines implemented in Java 7 Update 51.

Contact the developer or publisher of this application and let them know about the application being blocked. You can refer them to these links that provide information about implementing secure practices in the code for the application.

• JAR File Manifest Attributes for Security
• Java SE 7 Security Documentation
• Secure Coding Guidelines for the Java Programming Language, Version 4.0

---

WORKAROUND 

It is highly recommended not to run these types of applications. However if you still want to run these apps, run only if you understand the risks and implications.

As a workaround, you can use the Exception Site list feature to run the applications blocked by security settings. Adding the URL of the blocked application to the Exception Site list allows it to run with some warnings.

Steps to Add URLs to the Exception Site list

• Go to the Java Control Panel (On Windows Click Start and then Configure Java)
• Click on the Security tab
• Click on the Edit Site List button
• Click Add in the Exception Site List window
• Click in the empty field under the Location field to enter the URL
  
  Example: http://www.example.com
  (URL should begin with http:// or https://)If the URL where the applet is hosted is different from the URL of the web page from which the applet is launched, then you will need to add both the URL for the applet as well as the URL for the web page.
  
  Example with different URLs for the applet and the web page
  For Yahoo games Checkers, you would enter both URLs (The urls listed can be different depending on which host is serving the game)
  1. http://www.games.yahoo.com
     This is the url for the Yahoo games domain
  2. http://yog36.games.sp2.yahoo.com
     This is the url where the game is hosted and shown in the dialog box for the blocked application
  
  
• Click OK to save the URL that you entered
• Click Continue on the Security Warning dialog

Applications where this issue has been reported

Yahoo Games
Ebay and Paypal Shipping Label
USAA
Etrade Marketcaster

reource from:http://java.com/en/download/help/java_blocked.xml

---

You might also be interested in:

• Developer - Java Security Manifest Changes in the Browser
• How can I configure the Exception Site List?
• What should I do when I see a security prompt from Java?

Lecture with GM Yasser Seirawan for all levels

Lecture with GM Yasser Seirawan (Strategic Ideas in the Opening

| Seirawan vs. Miles) - 2013.04.25
Chess Grandmaster Yasser Seirawan presents a lecture exploring different opening ideas, culminating with his 1979 game against British Grandmaster Tony Miles.

Lecture with GM Yasser Seirawan (Minority Attack! | Pawn Structure) 2013.07.24

Published on Aug 26, 2013

Grandmaster Yasser Seirawan discusses the five structural elements of chess: Space, Material, Time (Development), Pawn Structure and King Position, focusing on pawn structure and the importance of the minority attack.