Java アプリケーションは最新の Java のセキュリティ設定によってブロックされて理由

Java アプリケーションは最新の Java のセキュリティ設定によってブロックされて理由

---

この資料に適用されます。

• Java のバージョン: 7.0

---

症状

ジャワ 7 更新プログラム 51 から始まる、Java アプリケーションを実行しようとすると、メッセージを生成します

Java アプリケーションは、セキュリティ設定によってブロックされます。

アプリケーション名のマニフェスト属性がありません。

必要な不足している権限マニフェスト メイン jar ファイル内の属性

---

原因

Java は、さらにセキュリ ティー システムをユーザーを外部の攻撃の攻撃を受けにくくさせる。ジャワ 7 更新プログラム 51 から始まる、Java には、ユーザーが署名されていない (未署名) 自己署名 (信頼できる証明機関によって署名されていない) またはアクセス許可属性を喪失しているアプリケーションを実行はできません。

アプリケーションの実行に伴うリスク

• 署名されていないアプリケーション
  証明書 (すなわち符号なしアプリ） なしアプリケーションまたは不足しているアプリケーション名とパブリッシャーの情報は既定でブロックされます。この種のアプリケーションを実行するリスクの潜在的に安全ではない、存在のより高いレベルです。
• 自己署名入りのアプリケーション (証明書信頼できる証明機関からではなく)
  自己署名証明書を持つアプリケーションは、既定でブロックされます。この種類のアプリケーションをパブリッシャーが認識されないと、アプリケーションは、お使いのコンピューター上の個人データへのアクセスを許可可能性がありますので、最高レベルのリスクを提示します。
• Jar ファイルのアクセス許可属性がありません。
  アクセス許可属性は、アプリケーションを開発者が指定したアクセス許可レベルを要求するを確認します。この属性が存在しない場合、攻撃者が元の証明書によって署名されているアプリケーションを再展開して、異なる特権レベルでアプリケーションを実行してユーザーを悪用する可能性があります。

---

ソリューション

実行されているアプリケーションは、アプリケーションは Java 7 更新 51 で実装されているセキュリティ ガイドラインに準拠していないためにブロックされます。

開発者またはこのアプリケーションの発行者に連絡し、ブロックされるアプリケーションについて知らせる。それらは、アプリケーションのコードで安全なプラクティスの実装についての情報を提供するこれらのリンクを参照できます。

• セキュリティのためファイル マニフェスト属性を JAR します。
• Java SE 7 のセキュリティのマニュアル
• バージョン 4.0 の Java プログラミング言語のコーディングに関するガイドラインをセキュリティで保護します。

---

回避策

これらの種類のアプリケーションを実行しないことを強くお勧めします。しかしこれらのアプリを実行する場合にのみ実行リスクと影響を理解するかどうか。

回避策として、セキュリティ設定によってブロックされているアプリケーションを実行するのに例外サイト一覧機能を使用できます。例外サイト一覧にブロックされているアプリケーションの URL を追加するいくつかの警告を実行することができます。

例外サイト一覧に Url を追加する手順

• Java コントロール ・ パネルに行って下さい (Windows の [スタート] ボタンし、Java を構成する)
• [セキュリティ] タブをクリックします
• サイト リストの編集] ボタンをクリックします
• 例外サイト一覧] ウィンドウで追加をクリックします
• URL を入力する場所] フィールドの下の空のフィールドをクリックします
  
  例: http://www.example.com
  (URL はhttp://またはhttps://で始まる必要があります。)アプレットがホストされている URL が元のアプレットが起動し、web ページの URL と異なるかどうか、アプレットの URL として web ページの URL を追加する必要があります。
  
  アプレットと web ページの異なる Url を持つ例
  Yahoo ゲーム チェッカーと (リストされている url がどのホストは、ゲームを提供しているによって異なりますすることができます） の両方の Url を入力します。
  1. http://www.games.yahoo.com
     これは Yahoo のゲーム ドメインの url です。
  2. http://yog36.games.sp2.yahoo.com
     これは、url は、ゲームがホストおよびブロックのアプリケーションのダイアログ ボックスに表示されます。
  
  
• 入力した URL を保存する [ok] をクリックします
• [セキュリティの警告] ダイアログ ボックスの [続行] をクリックします。

この問題が報告されてアプリケーション

ヤフーゲーム
イーベイとペイパル荷札ラベル
USAA
Etrade Marketcaster

reource から： http://java.com/en/download/help/java_blocked.xml

---

また、興味あります：

• 開発者 - Java セキュリティ マニフェスト ブラウザーの変更
• 例外サイト一覧の構成方法
• Java から求めるセキュリティを参照してくださいときにする必要がありますか

JAVA 應用程式由您的安全設置與最新的 JAVA 為什麼阻攔？

JAVA 應用程式由您的安全設置與最新的 JAVA 為什麼阻攔？

---

這篇文章適用于：

• JAVA 版本： 7.0

---

症狀

JAVA 7 更新 51 入手，試圖運行 JAVA 應用程式生成消息

JAVA 應用程式被阻止通過您的安全設置。

缺少應用程式名稱的清單屬性

缺少所需的許可權清單主要 jar 中的屬性

 

---

原因

JAVA 有進一步增強的安全性，使使用者系統較少受到外部攻擊。從 JAVA 7 更新 51 開始，JAVA 不允許使用者運行應用程式的未簽名 （無符號），自簽名的 （不是由受信任頒發機構簽名） 或缺少許可權屬性。

中運行的應用程式涉及的風險

• 未簽名的應用程式
  應用程式沒有證書 （即未簽名應用程式），或缺少應用程式名稱和發佈伺服器資訊是預設阻止。運行這種應用程式是風險的潛在的不安全和目前較高。
• 自簽名的應用程式 （不是來自受信任頒發機構的證書）
  預設情況下禁止具有自簽章憑證的應用程式。這種類型的應用程式目前最高水準的風險，因為不識別的發佈伺服器和應用程式可能會被授予存取權限在您的電腦上的個人資料。
• 缺少許可權屬性的 jar 檔
  許可權屬性驗證應用程式請求的權限等級，開發人員指定。如果此屬性不存在，有可能攻擊者可以通過重新部署的應用程式用原證書簽名，和在不同的權限等級運行應用程式利用使用者。

---

解決方案

您正在運行的應用程式被阻止，因為應用程式不符合安全準則在 JAVA 7 更新 51 中實現。

與開發人員或此應用程式的發行者聯繫，讓他們知道有關被阻止的應用程式。你可以引用他們這些提供有關在應用程式的代碼執行安全做法的資訊的連結。

• JAR 檔的清單屬性為安全
• JAVA SE 7 安全文檔
• 安全的 JAVA 程式設計語言中，4.0 版的編碼準則

---

變通方法

它是高度建議不運行這些類型的應用程式。但是如果你仍然想要運行這些應用程式，只運行如果你理解的風險和影響。

作為一種變通方法，您可以使用異常網站清單功能運行安全設置阻止的應用程式。添加到例外清單中阻止的應用程式的 URL 允許它運行的一些警告。

到添加 Url 到異常的網站清單中的步驟

• 轉到JAVA 控制台（在 Windows 上按一下開始，然後配置 JAVA）
• 在安全選項卡上按一下
• 按一下編輯網站清單按鈕
• 按一下添加在例外的網站清單視窗中
• 按一下位置欄位輸入的 URL 下的空欄位
  
  示例： HTTP://www.example.com
  （URL 應該以HTTP://或開始HTTPs://)如果小程式所在的 URL 是從中 applet 啟動，然後在 web 頁的 URL 不同的 url你將需要添加的 URL 中的程式，以及該 web 頁的 URL。
  
  與不同的 Url 供小應用程式和 web 頁的示例
  對於雅虎遊戲跳棋，您將會輸入這兩個 Url （列出的 url 可以是不同的哪台主機服務遊戲）
  1. HTTP://www.games.yahoo.com
     這是雅虎遊戲域的 url
  2. HTTP://yog36.games.sp2.yahoo.com
     這是在哪裡遊戲是承載和阻止的應用程式的對話方塊所示的 url
  
  
• 按一下確定將保存您輸入的 URL
• 在安全警告對話方塊中按一下繼續

有報導這一問題的應用程式

雅虎遊戲
Ebay 和 Paypal 出貨標籤
USAA
活 Marketcaster

從資源： HTTP://java.com/en/download/help/java_blocked.xml

---

您還可能感興趣：

• 開發商 — — JAVA 安全性體現在瀏覽器中的變化
• 如何配置異常網站清單？
• 當我看到從 JAVA 提示安全時該怎麼辦？

क्यों जावा अनुप्रयोगों नवीनतम जावा के साथ आपकी सुरक्षा सेटिंग्स द्वारा ब्लॉक किए गए हैं?

क्यों जावा अनुप्रयोगों नवीनतम जावा के साथ आपकी सुरक्षा सेटिंग्स द्वारा ब्लॉक किए गए हैं?

---

इस अनुच्छेद के लिए लागू होता है:

• जावा version(s): 7.0

---

लक्षण 

जावा 7 अद्यतन 51 के साथ शुरू, जावा अनुप्रयोगों चलाने की कोशिश कर संदेश जनरेट करता है

जावा अनुप्रयोगों आपकी सुरक्षा सेटिंग्स द्वारा ब्लॉक किए गए हैं।

लापता अनुप्रयोग नाम मैनिफ़ेस्ट विशेषता

आवश्यक अनुपलब्ध अनुमतियों मुख्य jar में विशेषता प्रकट

 

---

कारण 

जावा और आगे बढ़ाया सुरक्षा उपयोगकर्ता सिस्टम कम बाहरी कारनामों को कमजोर बनाने के लिए है। जावा 7 अद्यतन 51 के साथ शुरू, जावा कि (अहस्ताक्षरित), स्व-हस्ताक्षरित (विश्वसनीय अधिकरण द्वारा हस्ताक्षरित नहीं) हस्ताक्षरित नहीं है या कि अनुमति गुण अनुपलब्ध हैं अनुप्रयोगों को चलाने के लिए उपयोगकर्ता की अनुमति नहीं है।

अनुप्रयोग को चलाने में शामिल जोखिम

• अहस्ताक्षरित अनुप्रयोग
  एक एक प्रमाणपत्र (अर्थात् अहस्ताक्षरित apps), बिना आवेदन या लापता अनुप्रयोग का नाम और प्रकाशक जानकारीडिफ़ॉल्ट रूप से अवरोधितहैं। आवेदन के इस तरह चल रहे संभावित असुरक्षित और वर्तमान खतरे का उच्च स्तर है।
• स्व-हस्ताक्षरित अनुप्रयोग (नहीं विश्वसनीय प्राधिकारी से प्रमाणपत्र)
  स्व-हस्ताक्षरित प्रमाण पत्र के साथ कोई अनुप्रयोग डिफ़ॉल्ट रूप से अवरोधित है। अनुप्रयोगों के इस प्रकार के जोखिम के उच्चतम स्तर के प्रकाशक की पहचान नहीं है और अनुप्रयोग आपके कंप्यूटर पर व्यक्तिगत डेटा के लिए पहुँच दी जा सकती क्योंकि वर्तमान।
• Jar फ़ाइल की अनुमति विशेषता अनुपलब्ध
  अनुमतियाँ विशेषता सत्यापित करता है कि अनुप्रयोग को अनुमति स्तर कि डेवलपर द्वारा निर्दिष्ट अनुरोध करता। यदि यह विशेषता मौजूद नहीं है, यह एक उपयोगकर्ता द्वारा एक आवेदन है कि मूल प्रमाणपत्र के साथ हस्ताक्षर किए है की पुनः तैनाती और अनुप्रयोग चल रहा है एक अलग विशेषाधिकार स्तर पर फायदा उठाने के लिए एक हमलावर के लिए संभव हो सकता है।

---

समाधान 

क्योंकि आवेदन जावा 7 अद्यतन 51 में कार्यान्वित सुरक्षा दिशानिर्देशों के साथ पालन नहीं करता अनुप्रयोग है कि आप चल रहे हैं अवरुद्ध है।

डेवलपर या इस अनुप्रयोग के प्रकाशक से संपर्क करें और उन्हें पता है के बारे में अनुप्रयोग अवरोधित किया जा रहा है। आप इन लिंक है कि आवेदन के लिए कोड में सुरक्षित प्रथाओं को लागू करने के बारे में जानकारी प्रदान करने के लिए उन्हें का उल्लेख कर सकते हैं।

• सुरक्षा के लिए फ़ाइल मैनिफ़ेस्ट विशेषताएँ जार
• जावा एसई 7 सुरक्षा प्रलेखन
• जावा प्रोग्रामिंग भाषा, संस्करण 4.0 के लिए दिशानिर्देश कोडिंग को सुरक्षित

---

वैकल्पिक हल 

यह अत्यधिक अनुप्रयोगों के इन प्रकार के नहीं चलाने की सिफारिश की है। यदि आप अभी भी इन क्षुधा चलाने के लिए चाहते हैं, हालांकि केवल यदि आप जोखिम और निहितार्थ समझ चला।

एक workaround के रूप में, आप सुरक्षा सेटिंग्स द्वारा ब्लॉक किए गए अनुप्रयोग को चलाने के लिए अपवाद साइट सूची सुविधा का उपयोग कर सकते हैं। अपवाद साइट सूची करने के लिए ब्लॉक किए गए अनुप्रयोग का URL जोड़ने यह कुछ चेतावनियों के साथ चलाने के लिए अनुमति देता है।

यूआरएल जोड़ने के लिए चरणों को अपवाद साइट सूची

• जावा नियंत्रण कक्ष पर जाएँ (पर Windows प्रारंभ क्लिक करें और तब जावा कॉन्फ़िगर करें)
• सुरक्षा ' टैब पर क्लिक करें
• साइट सूची संपादित करें बटन पर क्लिक करें
• अपवाद साइट सूची विंडो में जोड़ें पर क्लिक करें
• URL दर्ज करने के लिए स्थान के क्षेत्र के तहत रिक्त क्षेत्र में क्लिक करें
  
  उदाहरण: http://www.example.com
  (URL http:// या https:// के साथ प्रारंभ करना चाहिए)यदि URL जहाँ एप्लेट की मेजबानी की है जिसमें से ऐपलेट शुरू की है, तब वेब पेज के URL से भिन्न है तुम दोनों एप्लेट के लिए URL के रूप में अच्छी तरह के रूप में वेब पेज के लिए URL जोड़ने की आवश्यकता होगी।
  
  एप्लेट और वेब पेज के लिए अलग अलग यूआरएल के साथ उदाहरण
  याहू के लिए खेल बिसात, तुम दोनों यूआरएल (urls सूचीबद्ध मेजबान जो खेल की सेवा की है के आधार पर अलग अलग हो सकते हैं) दर्ज करेंगे
  1. http://www.games.yahoo.com
     इस याहू खेलों डोमेन के लिए url है
  2. http://yog36.games.sp2.yahoo.com
     इस url जहाँ खेल की मेजबानी की है और ब्लॉक किए गए अनुप्रयोग के लिए संवाद बॉक्स में दिखाया गया है
  
  
• आपके द्वारा दर्ज URL को सहेजने के लिए ठीक क्लिक करें
• सुरक्षा चेतावनी संवाद पर जारी रखें क्लिक करें

अनुप्रयोगों जहां यह समस्या रिपोर्ट किया गया है

याहू खेलों
Ebay और पेपैल शिपिंग लेबल
USAA
Etrade Marketcaster

reource से: http://java.com/en/download/help/java_blocked.xml

---

तुम भी रुचि हो सकती है:

• डेवलपर - जावा सुरक्षा प्रकट ब्राउज़र में परिवर्तन
• कैसे मैं अपवाद साइट सूची को कॉन्फ़िगर कर सकते हैं?
• जब मैं देख रहा हूँ एक सुरक्षा जावा से संकेत दें मुझे क्या करना चाहिए?

لماذا يتم تطبيقات Java حظرها بواسطة إعدادات الأمان الخاصة بك مع أحدث جافا؟

لماذا يتم تطبيقات Java حظرها بواسطة إعدادات الأمان الخاصة بك مع أحدث جافا؟

---

تنطبق هذه المقالة على:

• Java version (s): 7.0

---

الأعراض 

بدءاً من 7 جافا التحديث 51، محاولة تشغيل تطبيقات Java ينشئ الرسائل

تطبيقات Java يتم حظرها بواسطة إعدادات الأمان الخاصة بك.

سمة البيان اسم التطبيق مفقودة

الأذونات المطلوبة في عداد المفقودين المجاهرة بالسمة في جرة الرئيسية

 

---

السبب 

جافا بزيادة الأمان المحسن لجعل النظام المستخدم أقل عرضه للاستغلال الخارجي. بدءاً من 51 التحديث 7 جافا، جافا لا تسمح للمستخدمين بتشغيل التطبيقات التي لم يتم توقيعها (غير الموقعة)، موقعة ذاتيا (غير الموقعة من قبل سلطة موثوق بها)، أو التي هي في عداد المفقودين سمات إذن.

المخاطر التي ينطوي عليها تشغيل التطبيقات

• التطبيق غير الموقعة
  التطبيق بدون شهادة (أي تطبيقات غير الموقعة)، أو تطبيق مفقود الاسم ومعلومات الناشر يتم حظرها بواسطة الافتراضي. يستخدم هذا النوع من التطبيق يحتمل أن تكون غير آمنة وهذا مستوى أعلى من المخاطر.
• تطبيق الموقعة ذاتيا (شهادة ليس من سلطة موثوق بها)
  بشكل افتراضي، هو حظر أحد تطبيقات مع شهادة موقعة ذاتيا. تطبيقات من هذا النوع يقدم أعلى مستوى من المخاطر لأنه لم يتم تعريف الناشر، ويجوز منح التطبيق الوصول إلى البيانات الشخصية على جهاز الكمبيوتر الخاص بك.
• جرة ملف المفقودين "سمة إذن"
  سمة الأذونات يتحقق من أن تطلب التطبيق مستوى الإذن هذا المطور المحدد. في حالة عدم وجود هذه السمة، فإنه قد يكون من الممكن لمهاجم محاولة استغلال مستخدم بإعادة نشر أحد تطبيقات التي تم توقيعها مع الشهادة الأصلية وتشغيل التطبيق على مستوى امتياز مختلفة.

---

الحل 

يتم حظر التطبيق الذي تقوم بتشغيله لأن التطبيق لا الامتثال للمبادئ التوجيهية الأمنية التي نفذت في جافا 7 التحديث 51.

الاتصال بالمطور أو الناشر لهذا التطبيق ويعرفوا عن تطبيق يتم حظرها. يمكنك الرجوع لهم لهذه الروابط التي تقدم معلومات حول تنفيذ الممارسات الآمنة في التعليمات البرمجية للتطبيق.

• جرة سمات ملف بيان للأمن
• Java SE 7 الوثائق الأمنية
• تأمين الترميز مبادئ توجيهية للغة البرمجة جافا، الإصدار 4.0

---

الحل البديل 

فإنه ينصح بشدة عدم تشغيل هذه الأنواع من التطبيقات. ولكن إذا كنت لا تزال ترغب في تشغيل هذه التطبيقات، تشغيل فقط إذا كنت فهم المخاطر والآثار المترتبة على.

كحل مؤقت، يمكنك استخدام ميزة قائمة "استثناء موقع" لتشغيل التطبيقات التي تم حظرها بواسطة إعدادات الأمان. إضافة عنوان url الخاص بالتطبيق المحظورة إلى قائمة "استثناء موقع" يسمح بتشغيلها مع بعض التحذيرات.

الخطوات "إضافة عناوين Url" إلى قائمة "الاستثناء الموقع"

• انتقل إلى لوحة التحكم جافا (شأن Windows انقر فوق ابدأ ثم قم بتكوين جافا)
• انقر فوق علامة التبويب أمان
• انقر فوق الزر تحرير قائمة الموقع
• انقر فوق إضافة في إطار "استثناء قائمة الموقع"
• انقر فوق في الحقل الفارغ تحت حقل الموقع أدخل عنوان URL
  
  مثال: http://www.example.com
  (URL يجب أن تبدأ مع http:// أو https://)إذا كان عنوان URL حيث يتم استضافة التطبيق الصغير يختلف عن عنوان URL لصفحة ويب التطبيق الصغير هو تنطلق منه، ثم سوف تحتاج إلى إضافة عنوان URL للتطبيق الصغير على حد سواء، فضلا عن عنوان URL لصفحة ويب.
  
  المثال مع عناوين مختلفة للتطبيق الصغير وصفحة ويب
  لألعاب ياهو لعبة الداما، ستقوم بإدخال كلا من محددات مواقع المعلومات (عناوين url المدرجة يمكن أن تختلف تبعاً لاستضافة التي تخدم اللعبة)
  1. http://www.games.yahoo.com
     هذا هو عنوان url الخاص بمجال ألعاب ياهو
  2. http://yog36.games.sp2.yahoo.com
     هذا هو عنوان url حيث استضاف اللعبة وسيظهر في مربع الحوار لتطبيق حظر
  
  
• انقر فوق موافق حفظ عنوان URL الذي قمت بإدخاله
• انقر فوق متابعة في مربع الحوار "تحذير أمان"

التطبيقات التي يتم الإبلاغ فيها عن هذه المسألة

ألعاب ياهو
موقع ئي بأي و بأي بال، بطاقة عنونة الشحن
USAA
ماركيتكاستير تجارتك الإلكترونية

ريورسي من: http://java.com/en/download/help/java_blocked.xml

---

كنت قد تكون مهتمة أيضا في:

• المطور-جافا الأمن إظهار التغييرات في المستعرض
• كيف يمكن تكوين "قائمة موقع الاستثناء"؟
• ما ينبغي على القيام به عندما أرى أمن موجه من جافا؟