Java Update 51 blockiert selbst signierte Anwendungen

Mit dem Java 7 Update 51 für Windows wurde eine große Änderung eingeführt, die selbstsignierte und unsignierte Anwendungen betrifft. Diese werden fortan standardmäßig blockiert. Beim Start einer selbstsignierten Anwendung wird dann dieser Fehler ausgegeben:

Ihre Sicherheitseinstellungen haben die Ausführung einer selbstsignierten Anwendung blockiert

Java_Fehler

Es existieren drei Lösungswege, wie solche Anwendungen weiterhin verwendet werden können.

  1. Anwendung mit einem vertrauenswürdigen Zertifikat signieren.
  2. Anwendung in die “Liste der ausgenommenen Websites” eintragen. Diese neue Option befindet sich in den Java-Einstellungen (über die Systemsteuerung erreichbar) im Reiter “Sicherheit”. Weitere Infos dazu gibt es direkt bei Oracle.
  3. Die dritte Möglichkeit funktioniert am einfachsten, bietet aber auch die größten Sicherheitsbedenken. Einfach den Schieberegler in den Java-Einstellungen von “Hoch” auf “Mittel” herabsetzen und schon funktionieren alle Anwendungen.

Java Einstellungen

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

13 Antworten

  1. Marco Krage sagt:

    Wir nutzen (im Unternehmen) die s.g. Deployment Rule Sets http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_rules.html
    Die es Rule Sets erlauben dem Administrator Applets und Anwendungen auf Basis des Namens, Pfades/URL oder Zertifikates zu erlauben.

    Gruß Marco

  2. Laabertasche sagt:

    Hallo Tobias,

    ich wollte dir nur danken, dass du in einem so kurzen, sehr gut lesbaren Text meine Probleme beim Aufrufen von Applets gelöst hast.
    Danke, danke, danke…

    Liebe Grüße

  3. Vika sagt:

    Hallo Tobias,

    einen großen Dank für kurze und pregnante Artikel! Hat uns viel Kundenärger erspart!

    Gruß

  4. Marco Krage sagt:

    Wobei man auf die 3. Variante aus Sicherheitsgründen verzichten und eine der beiden Anderen nutzen sollte.

    Gruß Marco

  5. Alv sagt:

    Hallo Tobi,
    der Link zu Oracle ist tot.
    Versuche mal diesen hier:
    http://www.java.com/en/download/faq/exception_sitelist.xml

    Gruß

  6. Mone sagt:

    Hallo Tobi

    Danke für Deinen Beitrag. Leider komme ich damit nicht weiter. Wir haben in der Firma eine interne Anwendung die offensichtlich selbstsigniert ist und seit der Umstellung von Java 6 auf 8 nicht mehr funktioniert. Ich habe die Seite der Anwendung bereits in die Ausnahmeliste aufgenommen, leider kommt die Meldung, dass die Anwendung von Java blockiert wird immer noch.

    Leider kann ich eine Signierung nicht durchführen und auch die Sicherheitsstufe “mittel” gibt es bei uns nicht, sondern nur hoch oder sehr hoch. Aus verständlichen Gründen. Gibt es noch weitere Möglichkeiten?

    Viele Dank und viele Grüsse

    Mone

    • Tobi sagt:

      Entweder handelt es sich dann um eine andere Fehlermeldung, oder die Anwendung wurde nicht richtig in der Ausnahmeliste hinterlegt. Dieser weg funktioniert definitib. Ein paar weitere Infos dazu auch in meinem Artikel “Java Ausnahmeliste via Gruppenrichtlinien verwalten“.

    • Mone sagt:

      Vielen Dank für die schnelle Antwort.
      Bei mir steht in der Fehlermeldung noch ein wenig mehr Text. Aber der in dem Bild der Fehlermeldung oben vorhanden ist, steht bei mir 1:1 so.
      Ich habe leider keinen Einfluss auf die Gruppenrichtlinien. Aber die URL habe ich in der Ausnahmeliste eingefügt. Ist es möglich, dass die URL redirected wird, sodass ich die falsche URL angebe? Wenn ja, wie lässt sich rausfinden, ob redirected wird und wohin?

    • Mone sagt:

      Ein Kollege und die Kollegen von der IT haben das mit dem Hinzufügen zu den Ausnahmeregeln auch schon probiert, leider ohne Erfolg.

    • Mone sagt:

      Es ist tatsächlich das Problem, dass ein Redirecten stattfindet. Leider auf eine Vielzahl von Seiten. Diese habe ich nun alle hinterlegt.
      Vielen Dank für Ihre Hilfe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *