Що потрібно робити при появі попередження системи безпеки Java?
Цей розділ стосується:- Версії Java: 7.0, 8.0
В Java 7 Update 21 реалізовані зміни режиму роботи модуля Java, що дозволяють користувачеві приймати рішення на основі більш повної інформації перед запуском аплету Java в браузері. Перед запуском вмісту Java в браузері буде запропоновано дозвіл запуску. Для користувачів, розробників і системних адміністраторів, яким потрібна додаткова технічна інформація. використовуйте посилання, зазначені в кінці цієї статті.
рівні ризику
Представлені повідомлення залежать від різних факторів ризику, таких як використання попередніх версій Java або запуск коду аплетів, що не підписаного в довіреному центрі сертифікації. У додатках з більш низьким рівнем ризику відображається просте інформаційне повідомлення. У таких випадках ви можете відмовитися від отримання в майбутньому подібних повідомлень для додатків від даного видавця.
На цій сторінці описуються запити, які допомагають краще зрозуміти ризики запуску аплетів Java.
Запити додатки Java з даними зображеннями з'являються при запуску додатків зі зниженою загрозою безпеки.
Логотип Java або логотип видавців
Являє додаток, ідентифіковане за допомогою дійсного сертифіката, випущеного довіреним центром сертифікації (CA). Див. Нижче для отримання додаткової інформації
Синій інформаційний щит
Показує, що додаток може бути ідентифіковано за допомогою дійсного сертифіката і що є додаткова інформація.
Запити додатки Java з даними зображеннями з'являються при запуску додатків з підвищеною загрозою безпеки, які не рекомендовані до запуску.
Жовтий трикутник попередження
Представляє програму, що не може бути ідентифіковано, так як сертифікат не є довіреною або термін його дії закінчився. Див. Нижче для отримання додаткової інформації
Жовтий застережливий щит
Показує, що додаток є не підписаним або сертифікат програми є недійсним. Ідентифікаційна інформація, що надається сертифікатом, не є довіреною.
Додатки цього типу зазвичай мають низький рівень ризику. У цьому діалоговому вікні відображається додаток з дійсним сертифікатом, випущеним довіреним центром сертифікації.
На що треба звернути увагу.- Ім'я видавця: відображається
- Відображені значки: логотип Java або логотип постачальника і синій інформаційний щит
Діалогове вікно може відрізнятися в залежності від способу розгортання програми.
»Додаткова інформація про інших діалогових вікнах довіреної підписаного сертифіката Необхідні дії.
- Перевірте інформацію про ім'я, видавця і розташуванні, що відображається в діалоговому вікні. Якщо інформація повністю або частково не збігається, рекомендується натиснути кнопку Скасування.
Повідомлення, що відображається в діалоговому вікні, буде відрізнятися, в залежності від того, запитує чи додаток наступне:
Необмежений доступ (Привілейований)
Додаток буде запущено з необмеженим доступом, що може піддати комп'ютер і особисті дані користувача ризику. Виконуйте цю програму тільки в тому випадку, якщо ви довіряєте розташуванню і видавцеві.
Обмежений доступ (Пісочниця)
Додаток буде запущено з обмеженим доступом, для того, щоб забезпечити захист для комп'ютера і особистих даних користувача.
Починаючи з Java 7 (оновлення 51) додатки, у яких немає сертифіката (т. Е. Непідписані додатки) або інформації про ім'я та видавця, за замовчуванням блокуються. Виконання таких додатків потенційно небезпечно і представляє високий рівень ризику.
На що треба звернути увагу.- Тема діалогового вікна: Додаток заблоковано або Додаток Java заблоковано (Java 8)
- Ім'я видавця: видавець невідомий
- Тема повідомлення: Додаток заблоковано настройками безпеки або Додаток заблоковано настройками безпеки Java (Java 8)
- Повідомлення: Ваші настройки безпеки заблокували виконання недовірених додатки
З метою забезпечення безпеки виконуються додатки тепер повинні відповідати вимогам рівнів безпеки "Високий" або "Дуже високий" або входити в список сайтів-винятків (для версій 8u20 і вище).
Додатки цього типу є помірний рівень ризику. тому що видавець не продовжив свій сертифікат.
На що треба звернути увагу.- Тема діалогового вікна: Додаток заблоковано або Додаток Java заблоковано (Java 8)
- Тема повідомлення: Додаток заблоковано настройками безпеки або Додаток заблоковано настройками безпеки Java (Java 8)
- Попередження: Ваші настройки безпеки заблокували виконання програми з минулим або ще недійсним сертифікатом
З метою забезпечення безпеки виконуються додатки тепер повинні відповідати вимогам рівнів безпеки "Високий" або "Дуже високий" або входити в список сайтів-винятків (для версій 8u20 і вище).
У разі виконання більш старої версії Java діалогове вікно може відрізнятися.
Повідомлення, що відображається в діалоговому вікні, буде відрізнятися, в залежності від того, запитує чи додаток наступне:
Необмежений доступ (Привілейований)
Додаток буде запущено з необмеженим доступом, що може піддати комп'ютер і особисті дані користувача ризику. Надана інформація не є надійною або відомої, тому рекомендується не запускати цю програму за винятком випадків, коли його джерело знаком користувачеві
Обмежений доступ (Пісочниця)
Додаток буде запущено з обмеженим доступом, для того, щоб забезпечити захист для комп'ютера і особистих даних користувача.
Починаючи з Java 7 (оновлення 51) додатки з самоподпісанного сертіфікатаміпо замовчуванням блокуються. Використання додатків цього типу представляє найвищий рівень загрози безпеки. так як видавець не визначений, а додаток може отримати доступ до особистих даних на вашому комп'ютері.
Відображення на екрані.- Тема діалогового вікна: Додаток заблоковано або Додаток Java заблоковано (Java 8)
- Ім'я видавця: видавець невідомий
- Тема повідомлення: Додаток заблоковано настройками безпеки або Додаток заблоковано настройками безпеки Java (Java 8)
- Повідомлення: Ваші настройки безпеки заблокували виконання самоподпісанного додатки
З метою забезпечення безпеки виконуються додатки тепер повинні відповідати вимогам рівнів безпеки "Високий" або "Дуже високий" або входити в список сайтів-винятків (для версій 8u20 і вище).
Починаючи з версії Java 7u25, перед спробою запуску будь-якої програми Java підпис сертифіката буде перевірятися на відповідність видав його центру сертифікації за допомогою списку відкликаних сертифікатів (CRL) та протоколу Online Certificate Status Protocol (OCSP). Таким чином перевіряється, чи не був використовуваний для підпису додатка сертифікат відкликаний органом, що його центром сертифікації.
Ця функція забезпечить захист систем кінцевого користувача від розробників шкідливих додатків, які раніше використовували вкрадені сертифікати або незаконно придбані цінні папери для підпису додатків. Перед запуском будь-якого розгорнутого в мережі додатки з Java 7u25 (і пізнішої версії) буде виконуватися спроба звернення до центру сертифікації для перевірки стану відкликання. Це дозволить забезпечити безпеку комп'ютера і запобігти використанню вкрадених або скомпрометованих сертифікатів.
На що треба звернути увагу :Перевірка дії відкликання може повертати різні повідомлення на основі перевірки:
- сертифікат відкликаний
- Чи не вдалося перевірити сертифікат
- Неможливо встановити сполучення з центром сертифікації
Сертифікат відкликаний. Додаток виконано не буде.
Це діалогове вікно відображається під час запуску програми з сертифікатом, який був відкликаний центром сертифікації (CA). Цей сценарій є найвищий рівень ризику. Додаток не буде виконано, так як його джерело може бути шкідливим.
Чи не вдалося перевірити сертифікат. Додаток виконано не буде.
Це діалогове вікно відображається під час запуску програми з сертифікатом, який не може бути перевірений центром сертифікації (CA). Воно відображається, якщо на панелі управління Java для рівня безпеки було задано значення 'Дуже високий' і сертифікат не може бути перевірений.
Неможливо встановити сполучення з центром сертифікації
ДОДАТКОВА ТЕХНІЧНА ІНФОРМАЦІЯ
- Додаткові відомості про запити безпеки див. Розділ Питання і відповіді за підписом коду.
- Розробникам і системним адміністраторам рекомендовано прочитати статтю Аплети Java і підпис коду Web Start. (OTN)