Java アプリケーションは最新の Java のセキュリティ設定によってブロックされて理由
この資料に適用されます。
- Java のバージョン: 7.0
症状
ジャワ 7 更新プログラム 51 から始まる、Java アプリケーションを実行しようとすると、メッセージを生成します
Java アプリケーションは、セキュリティ設定によってブロックされます。
アプリケーション名のマニフェスト属性がありません。
必要な不足している権限マニフェスト メイン jar ファイル内の属性
原因
Java は、さらにセキュリ ティー システムをユーザーを外部の攻撃の攻撃を受けにくくさせる。ジャワ 7 更新プログラム 51 から始まる、Java には、ユーザーが署名されていない (未署名) 自己署名 (信頼できる証明機関によって署名されていない) またはアクセス許可属性を喪失しているアプリケーションを実行はできません。
アプリケーションの実行に伴うリスク
- 署名されていないアプリケーション
証明書 (すなわち符号なしアプリ) なしアプリケーションまたは不足しているアプリケーション名とパブリッシャーの情報は既定でブロックされます。この種のアプリケーションを実行するリスクの潜在的に安全ではない、存在のより高いレベルです。 - 自己署名入りのアプリケーション (証明書信頼できる証明機関からではなく)
自己署名証明書を持つアプリケーションは、既定でブロックされます。この種類のアプリケーションをパブリッシャーが認識されないと、アプリケーションは、お使いのコンピューター上の個人データへのアクセスを許可可能性がありますので、最高レベルのリスクを提示します。 - Jar ファイルのアクセス許可属性がありません。
アクセス許可属性は、アプリケーションを開発者が指定したアクセス許可レベルを要求するを確認します。この属性が存在しない場合、攻撃者が元の証明書によって署名されているアプリケーションを再展開して、異なる特権レベルでアプリケーションを実行してユーザーを悪用する可能性があります。
ソリューション
実行されているアプリケーションは、アプリケーションは Java 7 更新 51 で実装されているセキュリティ ガイドラインに準拠していないためにブロックされます。
開発者またはこのアプリケーションの発行者に連絡し、ブロックされるアプリケーションについて知らせる。それらは、アプリケーションのコードで安全なプラクティスの実装についての情報を提供するこれらのリンクを参照できます。
- セキュリティのためファイル マニフェスト属性を JAR します。
- Java SE 7 のセキュリティのマニュアル
- バージョン 4.0 の Java プログラミング言語のコーディングに関するガイドラインをセキュリティで保護します。
回避策
これらの種類のアプリケーションを実行しないことを強くお勧めします。しかしこれらのアプリを実行する場合にのみ実行リスクと影響を理解するかどうか。
回避策として、セキュリティ設定によってブロックされているアプリケーションを実行するのに例外サイト一覧機能を使用できます。例外サイト一覧にブロックされているアプリケーションの URL を追加するいくつかの警告を実行することができます。
例外サイト一覧に Url を追加する手順
- Java コントロール ・ パネルに行って下さい (Windows の [スタート] ボタンし、Java を構成する)
- [セキュリティ] タブをクリックします
- サイト リストの編集] ボタンをクリックします
- 例外サイト一覧] ウィンドウで追加をクリックします
- URL を入力する場所] フィールドの下の空のフィールドをクリックします
例: http://www.example.com
(URL はhttp://またはhttps://で始まる必要があります。)アプレットがホストされている URL が元のアプレットが起動し、web ページの URL と異なるかどうか、アプレットの URL として web ページの URL を追加する必要があります。
アプレットと web ページの異なる Url を持つ例
Yahoo ゲーム チェッカーと (リストされている url がどのホストは、ゲームを提供しているによって異なりますすることができます) の両方の Url を入力します。- http://www.games.yahoo.com
これは Yahoo のゲーム ドメインの url です。 - http://yog36.games.sp2.yahoo.com
これは、url は、ゲームがホストおよびブロックのアプリケーションのダイアログ ボックスに表示されます。
- http://www.games.yahoo.com
- 入力した URL を保存する [ok] をクリックします
- [セキュリティの警告] ダイアログ ボックスの [続行] をクリックします。
この問題が報告されてアプリケーション
ヤフーゲームイーベイとペイパル荷札ラベル
USAA
Etrade Marketcaster
reource から: http://java.com/en/download/help/java_blocked.xml
また、興味あります: