Auto-Chess Raw News: Java アプリケーションは最新の Java のセキュリティ設定によってブロックされて理由

Tuesday, June 10, 2014

Java アプリケーションは最新の Java のセキュリティ設定によってブロックされて理由

この資料に適用されます。

Java のバージョン: 7.0

症状

ジャワ 7 更新プログラム 51 から始まる、Java アプリケーションを実行しようとすると、メッセージを生成します

Java アプリケーションは、セキュリティ設定によってブロックされます。

アプリケーション名のマニフェスト属性がありません。

必要な不足している権限マニフェストメイン jar ファイル内の属性

原因

Java は、さらにセキュリティーシステムをユーザーを外部の攻撃の攻撃を受けにくくさせる。ジャワ 7 更新プログラム 51 から始まる、Java には、ユーザーが署名されていない (未署名) 自己署名 (信頼できる証明機関によって署名されていない) またはアクセス許可属性を喪失しているアプリケーションを実行はできません。

アプリケーションの実行に伴うリスク

署名されていないアプリケーション
証明書 (すなわち符号なしアプリ）なしアプリケーションまたは不足しているアプリケーション名とパブリッシャーの情報は既定でブロックされます。この種のアプリケーションを実行するリスクの潜在的に安全ではない、存在のより高いレベルです。
自己署名入りのアプリケーション (証明書信頼できる証明機関からではなく)
自己署名証明書を持つアプリケーションは、既定でブロックされます。この種類のアプリケーションをパブリッシャーが認識されないと、アプリケーションは、お使いのコンピューター上の個人データへのアクセスを許可可能性がありますので、最高レベルのリスクを提示します。
Jar ファイルのアクセス許可属性がありません。
アクセス許可属性は、アプリケーションを開発者が指定したアクセス許可レベルを要求するを確認します。この属性が存在しない場合、攻撃者が元の証明書によって署名されているアプリケーションを再展開して、異なる特権レベルでアプリケーションを実行してユーザーを悪用する可能性があります。

ソリューション

実行されているアプリケーションは、アプリケーションは Java 7 更新 51 で実装されているセキュリティガイドラインに準拠していないためにブロックされます。

開発者またはこのアプリケーションの発行者に連絡し、ブロックされるアプリケーションについて知らせる。それらは、アプリケーションのコードで安全なプラクティスの実装についての情報を提供するこれらのリンクを参照できます。

回避策

これらの種類のアプリケーションを実行しないことを強くお勧めします。しかしこれらのアプリを実行する場合にのみ実行リスクと影響を理解するかどうか。

回避策として、セキュリティ設定によってブロックされているアプリケーションを実行するのに例外サイト一覧機能を使用できます。例外サイト一覧にブロックされているアプリケーションの URL を追加するいくつかの警告を実行することができます。

例外サイト一覧に Url を追加する手順

Java コントロール・パネルに行って下さい (Windows の [スタート] ボタンし、Java を構成する)
[セキュリティ] タブをクリックします
サイトリストの編集] ボタンをクリックします
例外サイト一覧] ウィンドウで追加をクリックします
URL を入力する場所] フィールドの下の空のフィールドをクリックします

例: http://www.example.com
(URL はhttp://またはhttps://で始まる必要があります。)アプレットがホストされている URL が元のアプレットが起動し、web ページの URL と異なるかどうか、アプレットの URL として web ページの URL を追加する必要があります。

アプレットと web ページの異なる Url を持つ例
Yahoo ゲームチェッカーと (リストされている url がどのホストは、ゲームを提供しているによって異なりますすることができます）の両方の Url を入力します。
1. http://www.games.yahoo.com
  これは Yahoo のゲームドメインの url です。
2. http://yog36.games.sp2.yahoo.com
  これは、url は、ゲームがホストおよびブロックのアプリケーションのダイアログボックスに表示されます。
入力した URL を保存する [ok] をクリックします
[セキュリティの警告] ダイアログボックスの [続行] をクリックします。