安全设置为什么阻止 Java 应用程序
1个回答
展开全部
原因
Java 进一步增强了安全性,从而减少用户系统遭受的外部攻击。从 Java 7 Update 51 开始,Java 不允许用户运行未签名、自签名(未经过可信颁发机构签名)或缺少权限属性的应用程序。
运行应用程序涉及的风险
未签名的应用程序
如果应用程序没有证书(例如未签名应用程序)或缺少应用程序名称和发行者信息,默认情况下会被阻止。运行此类型的应用程序可能不安全并存在较高级别的风险。
自签名应用程序(证书并非来自可信证书颁发机构)
带有自签名证书的应用程序默认情况下会被阻止。此类型的应用程序具有最高级别的风险,因为发行者未标识,并且可能会授予应用程序访问您计算机上个人数据的权限。
不具有权限属性的 Jar 文件
权限属性验证应用程序请求的是否为开发人员指定的权限级别。如果不存在此属性,则攻击者可能会通过重新部署使用原始证书签名的应用程序并在不同权限级别运行此应用程序来对用户加以攻击。
解决方案
阻止您运行的应用程序是因为此应用程序不符合 Java 7 Update 51 中实施的安全准则。
与此应用程序的开发人员或发行者联系并让他们知道此应用程序被阻止。您可以向他们提供指向在应用程序代码中实现安全实践的相关信息的链接。
JAR 文件的安全清单属性
Java SE 安全性文档
Java 编程语言的安全编码准则
解决方法
强烈建议不要运行这些类型的应用程序。但是,如果您仍要运行这些应用程序,请仅在您了解风险和影响之后运行。
作为解决方法,您可以使用“例外站点”列表功能运行被安全设置阻止的应用程序。通过将被阻止应用程序的 URL 添加到“例外站点”列表中可允许此应用程序运行并显示一些警告。
Java 进一步增强了安全性,从而减少用户系统遭受的外部攻击。从 Java 7 Update 51 开始,Java 不允许用户运行未签名、自签名(未经过可信颁发机构签名)或缺少权限属性的应用程序。
运行应用程序涉及的风险
未签名的应用程序
如果应用程序没有证书(例如未签名应用程序)或缺少应用程序名称和发行者信息,默认情况下会被阻止。运行此类型的应用程序可能不安全并存在较高级别的风险。
自签名应用程序(证书并非来自可信证书颁发机构)
带有自签名证书的应用程序默认情况下会被阻止。此类型的应用程序具有最高级别的风险,因为发行者未标识,并且可能会授予应用程序访问您计算机上个人数据的权限。
不具有权限属性的 Jar 文件
权限属性验证应用程序请求的是否为开发人员指定的权限级别。如果不存在此属性,则攻击者可能会通过重新部署使用原始证书签名的应用程序并在不同权限级别运行此应用程序来对用户加以攻击。
解决方案
阻止您运行的应用程序是因为此应用程序不符合 Java 7 Update 51 中实施的安全准则。
与此应用程序的开发人员或发行者联系并让他们知道此应用程序被阻止。您可以向他们提供指向在应用程序代码中实现安全实践的相关信息的链接。
JAR 文件的安全清单属性
Java SE 安全性文档
Java 编程语言的安全编码准则
解决方法
强烈建议不要运行这些类型的应用程序。但是,如果您仍要运行这些应用程序,请仅在您了解风险和影响之后运行。
作为解决方法,您可以使用“例外站点”列表功能运行被安全设置阻止的应用程序。通过将被阻止应用程序的 URL 添加到“例外站点”列表中可允许此应用程序运行并显示一些警告。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
