Ce ar trebui să fac dacă primesc un avertisment de securitate de la java

Ce ar trebui să fac dacă primesc un avertisment de securitate Java?

• Versiuni Java: 7.0, 8.0

Java 7 Update 21 implementează modificările modului plug-in Java care permit utilizatorului să ia decizii bazate pe informații mai complete înainte de a rula aplicația Java în browser. Înainte de a porni conținutul Java din browser, vi se cere să permiteți lansarea. Pentru utilizatori, dezvoltatori și administratori de sistem care necesită informații tehnice suplimentare. utilizați legăturile de la sfârșitul acestui articol.

Nivelurile de risc
Mesajele prezentate depind de diferiți factori de risc, cum ar fi utilizarea versiunilor anterioare de Java sau lansarea codului de aplicație care nu este semnat de o autoritate de certificare de încredere. În aplicațiile cu un nivel de risc mai scăzut, este afișat un mesaj de informare simplu. În astfel de cazuri, puteți refuza să primiți mesaje similare în viitor pentru aplicații de la acest editor.

Această pagină descrie interogări care ajută la înțelegerea mai bună a riscurilor de lansare a applet-urilor Java.

Solicitările pentru o aplicație Java cu aceste imagini apar atunci când porniți aplicațiile cu un risc redus de securitate.

Logo-ul Java sau logo-ul editorului

Reprezintă o aplicație identificată prin utilizarea unui certificat valabil emis de un CA (CA) de încredere. Vedeți mai jos pentru mai multe informații.

Blue Shield Information

Indică faptul că aplicația poate fi identificată cu un certificat valid și că există informații suplimentare.

Solicitările pentru o aplicație Java cu aceste imagini apar atunci când rulați aplicații cu un risc crescut de securitate care nu sunt recomandate pentru lansare.

Triunghiul de avertizare galben

Reprezintă o aplicație care nu poate fi identificată deoarece certificatul nu are încredere sau a expirat. Vedeți mai jos pentru mai multe informații.

Ecran de avertizare galben

Indică faptul că aplicația nu este semnată sau certificatul de aplicație este nevalid. Informațiile de identificare furnizate de certificat nu sunt de încredere.

Aplicațiile de acest tip au, de obicei, un nivel scăzut de risc. Această casetă de dialog afișează o aplicație cu un certificat valabil emis de o autoritate de certificare de încredere.

• Numele editorului: afișat
• Pictograme afișabile: sigla Java sau sigla furnizorului și tabloul de informații albastru

• Verificați informațiile despre nume, editor și locație afișate în caseta de dialog. Dacă informațiile nu corespund total sau parțial, se recomandă să faceți clic pe Cancel (Anulare).

Mesajul afișat în caseta de dialog va varia, în funcție de faptul că cererea solicită următoarele:

Acces nelimitat (privilegiat)

Aplicația va fi lansată cu acces nelimitat, care poate expune computerul și datele personale ale utilizatorului la un risc. Efectuați această aplicație numai dacă aveți încredere în locație și în editor.

Acces limitat (nisip)

Aplicația va fi lansată cu acces limitat, pentru a asigura protecția calculatorului și a datelor personale ale utilizatorului.

Începând cu Java 7 (actualizarea 51), aplicațiile care nu au un certificat (adică aplicații nesemnate) sau informații despre nume și editor sunt blocate în mod implicit. Implementarea unor astfel de aplicații este potențial nesigură și prezintă un nivel ridicat de risc.

• Titlul casetei de dialog: Aplicația este blocată sau aplicația Java este blocată (Java 8)
• Numele editorului: editorul nu este specificat
• Titlul mesajului: Aplicația este blocată de setările de securitate sau Aplicația este blocată de setările de securitate Java (Java 8)
• Mesaj: Setările dvs. de securitate au blocat executarea unei aplicații necunoscute
  Din motive de securitate, aplicațiile care rulează în prezent trebuie să îndeplinească cerințele de securitate "Înalt" sau "Foarte mari" sau să fie incluse în lista site-urilor de excepție (pentru versiunile 8u20 și peste).

Aplicațiile de acest tip reprezintă un nivel moderat de risc. deoarece editorul nu și-a reînnoit certificatul.

• Titlul casetei de dialog: Aplicația este blocată sau aplicația Java este blocată (Java 8)
• Titlul mesajului: Aplicația este blocată de setările de securitate sau Aplicația este blocată de setările de securitate Java (Java 8)
• Avertisment: Setările dvs. de securitate au blocat executarea unei aplicații cu un certificat expirat sau încă nevalid
  Din motive de securitate, aplicațiile care rulează în prezent trebuie să îndeplinească cerințele de securitate "Înalt" sau "Foarte mari" sau să fie incluse în lista site-urilor de excepție (pentru versiunile 8u20 și peste).

Dacă executați o versiune mai veche a Java, caseta de dialog poate fi diferită.

Mesajul afișat în caseta de dialog va varia, în funcție de faptul că cererea solicită următoarele:

Acces nelimitat (privilegiat)

Aplicația va fi lansată cu acces nelimitat, care poate expune computerul și datele personale ale utilizatorului la un risc. Informațiile furnizate nu sunt fiabile sau cunoscute, prin urmare nu se recomandă rularea acestei aplicații decât dacă sursa acesteia este cunoscută utilizatorului

Acces limitat (nisip)

Aplicația va fi lansată cu acces limitat, pentru a asigura protecția calculatorului și a datelor personale ale utilizatorului.

Începând cu Java 7 (actualizarea 51), aplicațiile cu certificate auto-semnate sunt blocate în mod implicit. Utilizarea aplicațiilor de acest tip reprezintă cel mai înalt nivel de risc de securitate. deoarece editorul nu este definit, iar aplicația poate accesa datele personale de pe computer.

• Titlul casetei de dialog: Aplicația este blocată sau aplicația Java este blocată (Java 8)
• Numele editorului: editorul nu este specificat
• Titlul mesajului: Aplicația este blocată de setările de securitate sau Aplicația este blocată de setările de securitate Java (Java 8)
• Mesaj: Setările dvs. de securitate au blocat executarea unei aplicații cu semnătură automată
  Din motive de securitate, aplicațiile care rulează în prezent trebuie să îndeplinească cerințele de securitate "Înalt" sau "Foarte mari" sau să fie incluse în lista site-urilor de excepție (pentru versiunile 8u20 și peste).

Începând cu Java 7u25, înainte de a încerca să executați orice aplicație Java, semnătura certificatului va fi verificată față de CA care emite, utilizând Liste de revocare a certificatelor (CRL) și Protocolul de stare online a certificatelor (OCSP). Astfel, se verifică dacă certificatul utilizat pentru semnarea cererii a fost revocat de către autoritatea de certificare emitentă.

Această caracteristică va proteja sistemele utilizatorilor finali de dezvoltatorii aplicațiilor rău intenționate, care au utilizat anterior certificate furate sau certificate dobândite ilegal pentru semnarea aplicațiilor. Înainte de a rula orice aplicație implementată în rețea cu Java 7u25 (și mai târziu), se va încerca să contactați autoritatea de certificare pentru a verifica starea revocării. Acest lucru va asigura securitatea calculatorului și va împiedica utilizarea certificatelor furate sau compromise.

• Certificatul a fost revocat
• Certificatul nu a putut fi verificat
• Nu se poate conecta la autoritatea de certificare

Certificatul a fost revocat. Aplicația nu va fi executată.

Această casetă de dialog apare atunci când porniți aplicația cu un certificat care a fost revocat de CA. Acest scenariu reprezintă cel mai înalt nivel de risc. Aplicația nu va fi executată, deoarece sursa acesteia poate fi rău intenționată.

Certificatul nu a putut fi verificat. Aplicația nu va fi executată.

Această casetă de dialog apare atunci când porniți aplicația cu un certificat care nu poate fi verificat de CA (CA). Se afișează dacă panoul de control al securității Java a setat nivelul de securitate la "Foarte ridicat" și certificatul nu poate fi verificat.

Nu se poate conecta la autoritatea de certificare

INFORMAȚII TEHNICE SUPLIMENTARE

• Pentru mai multe informații despre interogările de securitate, consultați Întrebări și răspunsuri privind semnarea codului.
• Dezvoltatorii și administratorii de sistem sunt sfătuiți să citească applet-urile Java și semnătura codului Web Start. (OTN)

Articole similare

• Ce trebuie să faceți atunci când apar notificările programului, cum să actualizați bazele de date și modulele de program, ce să faceți când

• Ce ai nevoie și va trebui să faci dacă îți pierzi pașaportul

Trimiteți-le prietenilor: