Java7 Update51 署名のないJavaアプレット実行をブロック 対処方法
2014年1月14日に、Oracleは定例の Java アップデート (Java 7 Update51 ) を実施し、認証強化を図るとしています。これは Java のサンドボックスが回避されてしまう危険性と署名を悪用する攻撃への対処が目的ですが、
これまでの Java アプレットおよび Web Start が動作しなくなる可能性があります。
動作させるためには、Java アプレットおよび Web Start に、信頼された認証局が発行するコード署名と、Manifest に Permissions 属性を設定する必要があります。
Oracle によりますと、Java アプレットや Web Start 以外のアプリケーションには影響しないとされています。
署名のないJavaアプレット実行時の動作
現行バージョン
署名のない Java アプレットにはセキュリティ警告が表示される。チェックボックスを有効にすることで実行可能となる。
チェックを入れ、実行を押下すると、Java アプレットが起動します。
Java 7 Update51以降
署名のないJavaアプレット実行はブロックされ、アプリケーションを利用できない。
Java アプレットは起動せずに終了します。
対応方法
信頼された認証局が発行するコード署名と、Manifest に Permissions 属性を設定する必要があります。しかし、署名困難な場合は、Java コントロールパネルで例外サイトに登録すれば実行可能なようです。例外サイト・リスト機能は、Java 7 Update 51 のリリースで導入されます。
詳細は、公式サイトに掲載されています。
突然、アプリケーションが動作しなくなるようなことがないよう、早めの準備が必要ですね。