Mit kell tenni, ha egy figyelmeztető java biztonsági
Mit kell tenni, ha egy Java biztonsági figyelmeztetést?
Ez a cikk:- Java verzió: 7.0, 8.0
A Java 7 Frissítés 21. végrehajtott változtatások mód Java plug-in, amely lehetővé teszi a felhasználó számára, hogy a döntéseket a további információt, mielőtt a Java applet a böngészőben. Mielőtt elkezdené a Java tartalom a böngésző, meg kell adnunk a futtatásukra. Azoknak a felhasználóknak, fejlesztőknek és rendszergazdáknak, akik további műszaki információkat. Használja a linkeket végén felsorolt ezt a cikket.
kockázati szint
Beküldte állások vannak kitéve különböző kockázati tényezők, mint például a korábbi verziók a Java kisalkalmazások vagy kódot futtatni, nem írta alá megbízható hitelesítésszolgáltató. Az alkalmazások az alacsonyabb kockázati szint jelenik meg csak tájékoztató jellegű. Ilyen esetekben akkor választhatja ki ilyen üzenetet kaptunk a jövőben alkalmazások a kiadónál.
Ez az oldal a lekérdezéseket, amelyek segítenek, hogy jobban megértsük a kockázatokat kézben lévő Java alkalmazásokat.
Request for Java alkalmazások az adatok a képek jelennek meg, amikor a futó alkalmazások alacsony biztonsági fenyegetést.
Java logó vagy embléma kiadók
Alkalmazás azonosítunk egy érvényes tanúsítványt olyan megbízható hitelesítésszolgáltató (CA). Lásd. Az alábbiakban további információkat
Kék információs tábla
Ez azt jelzi, hogy az alkalmazás lehet azonosítani egy érvényes bizonyítványt, és további információ áll rendelkezésre.
Request for Java alkalmazások az adatok a képek jelennek meg, amikor a futó alkalmazások magas biztonsági kockázata annak, hogy nem jelenhet meg.
Sárga elakadásjelző háromszög
Ez egy olyan alkalmazás, amely nem azonosítható, mert a tanúsítvány nem megbízható, vagy lejárt. Lásd. Az alábbiakban további információkat
Sárga figyelmeztető pajzs
Ez azt jelzi, hogy az alkalmazás egy előjel nélküli alkalmazás vagy a tanúsítvány érvénytelen. Az azonosítási információkat a tanúsítvány nem megbízható.
Alkalmazás ilyen típusú általában alacsony kockázati szintet. Ez a párbeszédablak megjeleníti az alkalmazás egy érvényes által kiállított igazolás megbízható hitelesítésszolgáltató.
Mit kell figyelni.- Kiadó neve: Megjeleníti
- Ikonok megjelenítése: Java logó vagy embléma szolgáltató és kék információs tábla
A párbeszédablak függően eltérhet a módszer alkalmazás telepítését.
„További információk a más panellel megbízható webhelyek aláírt tanúsítványt Szükséges intézkedéseket.
- Nézze meg az információkat a kiadó és a helyszín jelenik meg a párbeszédablakban. Ha az információ egészben vagy részben nem azonos, akkor ajánlott, hogy kattintson a Mégse gombra.
Az üzenet megjelenik a párbeszédablak változik, attól függően, hogy az alkalmazás kér a következő:
Korlátlan hozzáférés (Kiváltságos)
Az alkalmazás futni fog korlátlan hozzáférést, hogy jelenhet meg a számítógép és a személyes adatai veszélyben. Kövesse ezt az alkalmazást csak akkor, ha megbízik a helyét és a kiadó.
Korlátozott hozzáférés (Sandbox)
Az alkalmazás futni fog a korlátozott hozzáférés érdekében, hogy védelmet nyújtson a számítógép és a felhasználó személyes adatai.
Kezdve Java 7 (frissítve 51) alkalmazások, amelyek nem rendelkeznek tanúsítvánnyal (azaz. E. Jelöletlen alkalmazások), vagy információt a kiadó nevét, alapértelmezés szerint letiltja. A végrehajtás ilyen alkalmazások potenciálisan veszélyes, és bemutatja a magas kockázati szintet.
Mit kell figyelni.- Cím a párbeszédablak: Az alkalmazás le van zárva, vagy blokkolja a Java alkalmazás (Java 8)
- Kiadó neve: Kiadó Ismeretlen
- Hozzászólás témája: Az alkalmazás biztonsági beállításokat blokkolt vagy lezárt Java-alkalmazások biztonsági beállításai (Java 8)
- Üzenet: A biztonsági beállítások blokkolta végrehajtását megbízható alkalmazások
Annak érdekében, hogy a biztonsági futó alkalmazások most meg kell felelniük a biztonsági szinten a „magas” vagy „nagyon magas” vagy adja meg a helyszínek listáját, kivételek (változatról 8u20 vagy nagyobb).
Alkalmazások Az ilyen típusú mérsékelt kockázatot. mert a kiadó nem újította meg bizonyítvány.
Mit kell figyelni.- Cím a párbeszédablak: Az alkalmazás le van zárva, vagy blokkolja a Java alkalmazás (Java 8)
- Hozzászólás témája: Az alkalmazás biztonsági beállításokat blokkolt vagy lezárt Java-alkalmazások biztonsági beállításai (Java 8)
- Figyelmeztetés: A biztonsági beállítások blokkolta a végrehajtását a kérelem lejárt vagy érvénytelen tanúsítványt
Annak érdekében, hogy a biztonsági futó alkalmazások most meg kell felelniük a biztonsági szinten a „magas” vagy „nagyon magas” vagy adja meg a helyszínek listáját, kivételek (változatról 8u20 vagy nagyobb).
Abban az esetben, egy régebbi változata Java eltérő lehet párbeszédablak.
Az üzenet megjelenik a párbeszédablak változik, attól függően, hogy az alkalmazás kér a következő:
Korlátlan hozzáférés (Kiváltságos)
Az alkalmazás futni fog korlátlan hozzáférést, hogy jelenhet meg a számítógép és a személyes adatai veszélyben. A szolgáltatott információ nem megbízható, vagy ismert, ezért javasoljuk, hogy nem fut az alkalmazás, kivéve azokat az eseteket, amikor a forrás ismeri a felhasználó
Korlátozott hozzáférés (Sandbox)
Az alkalmazás futni fog a korlátozott hozzáférés érdekében, hogy védelmet nyújtson a számítógép és a felhasználó személyes adatai.
Kezdve Java 7 (frissítve 51) egy saját maga által aláírt sertifikatamipo alapértelmezett alkalmazások vannak tiltva. Az ezzel a típusú alkalmazásra a legmagasabb szintű biztonsági kockázatot. mivel a kiadó nem határozza meg, és az alkalmazás hozzáférjen személyes adatok a számítógépen.
On-kijelző.- Cím a párbeszédablak: Az alkalmazás le van zárva, vagy blokkolja a Java alkalmazás (Java 8)
- Kiadó neve: Kiadó Ismeretlen
- Hozzászólás témája: Az alkalmazás biztonsági beállításokat blokkolt vagy lezárt Java-alkalmazások biztonsági beállításai (Java 8)
- Üzenet: A biztonsági beállítások blokkolta végrehajtását önaláíró alkalmazások
Annak érdekében, hogy a biztonsági futó alkalmazások most meg kell felelniük a biztonsági szinten a „magas” vagy „nagyon magas” vagy adja meg a helyszínek listáját, kivételek (változatról 8u20 vagy nagyobb).
Verziótól kezdődően Java 7u25, mielőtt futtatni bármely Java alkalmazás tanúsítvány aláírás ellenőrizni fogják betartását a kibocsátó hitelesítő hatóság a tanúsítvány visszavonási listák (CRL) és jegyzőkönyv Online Certificate Status Protocol (OCSP). Így ellenőrzik, hogy nem volt-e a tanúsítvány aláírására használt alkalmazás visszavonta a kibocsátó hitelesítésszolgáltató.
Ez a funkció megvédi a végfelhasználói rendszer a rosszindulatú alkalmazás fejlesztők, akik korábban ellopták tanúsítványok vagy illegálisan megszerzett tanúsítványok aláírására alkalmazásokat. Mielőtt bármilyen a hálózatban alkalmazott Java 7u25 alkalmazás (és újabb) megpróbálja olvassa el a hitelesítő hatóság ellenőrizheti a visszavonási állapot. Ez biztosítani fogja a számítógép biztonságát, és megakadályozzák, hogy a lopott vagy sérült tanúsítványokat.
Mit kell figyelni:Ellenőrzés megsemmisítési visszatérhet egy másik üzenet a teszt alapján:
- tanúsítvány visszavonásra
- Tanúsítvány nem ellenőrizhető
- Nem lehet csatlakozni a hitelesítő hatóság
Tanúsítvány visszavonásra. Az alkalmazás nem kerül végrehajtásra.
Ez a párbeszédablak jelenik meg, amikor elindítja az alkalmazást egy igazolás arról, hogy visszavonták a hitelesítésszolgáltató (CA). Ez a forgatókönyv a legmagasabb szintű kockázatot. Az alkalmazás nem fog megvalósulni, mert a forrás lehet rosszindulatú.
Nem sikerült ellenőrizni a tanúsítványt. Az alkalmazás nem kerül végrehajtásra.
Ez a párbeszédablak jelenik meg, amikor elindítja az alkalmazást egy igazolást, hogy nem lehet ellenőrizni a hitelesítésszolgáltató (CA). Ez jelenik meg, ha a Java Control Panel a biztonsági szint van beállítva, hogy „nagyon magas” és a tanúsítványt nem lehet ellenőrizni.
Nem lehet csatlakozni a hitelesítő hatóság
További műszaki információk
- További információ a biztonsági kérések cm. A kérdések és válaszok a kód részében aláírását.
- A fejlesztők és rendszergazdák azt tanácsolják, hogy olvassa el a cikket Java Web Start és aláírási kód. (OTN)