Java Update 51 blockiert selbst signierte Anwendungen
Mit dem Java 7 Update 51 für Windows wurde eine große Änderung eingeführt, die selbstsignierte und unsignierte Anwendungen betrifft. Diese werden fortan standardmäßig blockiert. Beim Start einer selbstsignierten Anwendung wird dann dieser Fehler ausgegeben:
Ihre Sicherheitseinstellungen haben die Ausführung einer selbstsignierten Anwendung blockiert
Es existieren drei Lösungswege, wie solche Anwendungen weiterhin verwendet werden können.
- Anwendung mit einem vertrauenswürdigen Zertifikat signieren.
- Anwendung in die “Liste der ausgenommenen Websites” eintragen. Diese neue Option befindet sich in den Java-Einstellungen (über die Systemsteuerung erreichbar) im Reiter “Sicherheit”. Weitere Infos dazu gibt es direkt bei Oracle.
- Die dritte Möglichkeit funktioniert am einfachsten, bietet aber auch die größten Sicherheitsbedenken. Einfach den Schieberegler in den Java-Einstellungen von “Hoch” auf “Mittel” herabsetzen und schon funktionieren alle Anwendungen.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Wir nutzen (im Unternehmen) die s.g. Deployment Rule Sets http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_rules.html
Die es Rule Sets erlauben dem Administrator Applets und Anwendungen auf Basis des Namens, Pfades/URL oder Zertifikates zu erlauben.
Gruß Marco
Ist im Prinzip wie Punkt 2, nur eben einfacher zu verteilen.
Und schwerer zu erstellen. Da man es erstmal Signieren muss. Ohne Kenntnisse war das ein ganz schöner Akt.
Hallo Tobias,
ich wollte dir nur danken, dass du in einem so kurzen, sehr gut lesbaren Text meine Probleme beim Aufrufen von Applets gelöst hast.
Danke, danke, danke…
Liebe Grüße
Hallo Tobias,
einen großen Dank für kurze und pregnante Artikel! Hat uns viel Kundenärger erspart!
Gruß
Wobei man auf die 3. Variante aus Sicherheitsgründen verzichten und eine der beiden Anderen nutzen sollte.
Gruß Marco
Hallo Tobi,
der Link zu Oracle ist tot.
Versuche mal diesen hier:
http://www.java.com/en/download/faq/exception_sitelist.xml
Gruß
Danke für die Info, ich habe den Link gefixt.
Hallo Tobi
Danke für Deinen Beitrag. Leider komme ich damit nicht weiter. Wir haben in der Firma eine interne Anwendung die offensichtlich selbstsigniert ist und seit der Umstellung von Java 6 auf 8 nicht mehr funktioniert. Ich habe die Seite der Anwendung bereits in die Ausnahmeliste aufgenommen, leider kommt die Meldung, dass die Anwendung von Java blockiert wird immer noch.
Leider kann ich eine Signierung nicht durchführen und auch die Sicherheitsstufe “mittel” gibt es bei uns nicht, sondern nur hoch oder sehr hoch. Aus verständlichen Gründen. Gibt es noch weitere Möglichkeiten?
Viele Dank und viele Grüsse
Mone
Entweder handelt es sich dann um eine andere Fehlermeldung, oder die Anwendung wurde nicht richtig in der Ausnahmeliste hinterlegt. Dieser weg funktioniert definitib. Ein paar weitere Infos dazu auch in meinem Artikel “Java Ausnahmeliste via Gruppenrichtlinien verwalten“.
Vielen Dank für die schnelle Antwort.
Bei mir steht in der Fehlermeldung noch ein wenig mehr Text. Aber der in dem Bild der Fehlermeldung oben vorhanden ist, steht bei mir 1:1 so.
Ich habe leider keinen Einfluss auf die Gruppenrichtlinien. Aber die URL habe ich in der Ausnahmeliste eingefügt. Ist es möglich, dass die URL redirected wird, sodass ich die falsche URL angebe? Wenn ja, wie lässt sich rausfinden, ob redirected wird und wohin?
Ein Kollege und die Kollegen von der IT haben das mit dem Hinzufügen zu den Ausnahmeregeln auch schon probiert, leider ohne Erfolg.
Es ist tatsächlich das Problem, dass ein Redirecten stattfindet. Leider auf eine Vielzahl von Seiten. Diese habe ich nun alle hinterlegt.
Vielen Dank für Ihre Hilfe.