Java7 Update51 署名のないJavaアプレット実行をブロック 対処方法

2014年1月14日に、Oracleは定例の Java アップデート (Java 7 Update51 ) を実施し、認証強化を図るとしています。これは Java のサンドボックスが回避されてしまう危険性と署名を悪用する攻撃への対処が目的ですが、 これまでの Java アプレットおよび Web Start が動作しなくなる可能性があります。 動作させるためには、Java アプレットおよび Web Start に、信頼された認証局が発行するコード署名と、Manifest に Permissions 属性を設定する必要があります。 Oracle によりますと、Java アプレットや Web Start 以外のアプリケーションには影響しないとされています。

Sponsored Links

署名のないJavaアプレット実行時の動作

現行バージョン

署名のない Java アプレットにはセキュリティ警告が表示される。 チェックボックスを有効にすることで実行可能となる。 原稿バージョンのセキュリティ警告 チェックを入れ、実行を押下すると、Java アプレットが起動します。

Java 7 Update51以降

署名のないJavaアプレット実行はブロックされ、アプリケーションを利用できない。 Java 7 Update51以降その1 Java 7 Update51以降 その2 Java アプレットは起動せずに終了します。

対応方法

信頼された認証局が発行するコード署名と、Manifest に Permissions 属性を設定する必要があります。しかし、署名困難な場合は、Java コントロールパネルで例外サイトに登録すれば実行可能なようです。 例外サイト・リスト機能は、Java 7 Update 51 のリリースで導入されます。 詳細は、公式サイトに掲載されています。 突然、アプリケーションが動作しなくなるようなことがないよう、早めの準備が必要ですね。

この記事がお役に立ちましたら シェア をお願いいたします。