Oracle Java 7 Update 51 blockiert nicht signierte Java Applets

16. Januar 2014

Achtung: das betrifft damit auch die Zeiterfassung der FAU! Kalender und Informationstableau funktionieren dadurch nicht mehr!

Oracle hat am 14. Januar ein Update von Java 7 (Update 51) veröffentlicht. Grundsätzlich raten wir jedem der Java unbedingt benutzen muss dieses Update dringend einzuspielen. Wie wir bereits in der Vergangenheit erwähnt hatten sollte aber Java für die Browser nur dann installiert bzw. aktiviert sein wenn es unbedingt erforderlich ist.

Das neue Update schraubt die Sicherheitseinstellungen wieder eine Stufe nach oben. Das macht insofern auch Sinn, alsdass Java in der Vergangenheit mehrfach als Einfallstor für Schadsoftware verwendet wurde. So ist die Sicherheitsebene auf Hoch gesetzt. In dieser Ebene werden nicht oder selbst-signierte Java Plugins abgelehnt und können nicht ausgeführt werden. Das heißt unter Umständen, dass bestimmte Java Applets gar nicht mehr ausgeführt werden.

Eine Möglichkeit umsignierte Applets wieder zuzulassen (die wir aber nicht empfehlen) wäre nun, die Sicherheitsebene auf Mittel zu setzen. Besser ist es aber, wenn man jene die Seiten mit Java Plugins die man unbedingt verwenden möchte in der Sitelist hinzufügt:

Die Einstellungen für Java lassen sich über die Systemeinstellungen aufrufen:

Systemeinstellungen mit Java Konfiguration

Dort wählt man den Punkt Java worauf sich ein Fenster öffnet:

Java wird in einem separaten Fenster geladen

Im neuen Fenster klickt man auf den Reiter Sicherheit

Java Konfigurationsfenster - Reiter Sicherheit

Eine der Möglichkeiten die man hat ist die Sicherheitsebene von Hoch auf Mittel zu stellen. Dies wird aber nicht empfohlen.

Java Sicherheitsebene

Besser ist es, wenn man die URLs mit den benötigten Java Applets von Hand in die Sitelist einträgt:

Java Sitelist bearbeiten

Hier trägt man nun die vollständige URL (INKLUSIVE http bzw. https!) der Seiten ein und bestätigt das Ganze mit OK:

Java Siteliste mit Zeiterfassung

Java mit konfigurierter Sitelist

Zu beachten ist, dass Seiten die keine Verschlüsselung machen (also http anstatt https) trotzdem als Sicherheitsrisiko eingestuft werden. In so einem Fall wird beim Öffnen einer Seite noch einmal nachgefragt ob man denn sicher sei die Seite zu öffnen. Damit kann man nun alle Fenster mit OK bestätigen und die Systemeinstellungen Schließen.

Der beschriebene Weg mag zwar etwas mühsam erscheinen, dafür weiß man aber, dass unsichere Applets (also solche ohne Signatur) nur mehr von Seiten geladen werden die man selbst eingetragen hat.

Kategorie: Allgemein, Security, Tipps und Tricks Schlagworte: ,