Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

시다바리

[Dev][JNLP][Error] Java 응용 프로그램이 최신 Java의 보안 설정을 통해 차단되는 이유 본문

DevCenter

[Dev][JNLP][Error] Java 응용 프로그램이 최신 Java의 보안 설정을 통해 차단되는 이유

호서아빠 2015. 9. 23. 09:49

[Error Message]

보안 설정으로 차단된 응용 프로그램


[원인]

사용자 시스템을 외부 공격으로부터 보호하기 위해 Java의 보안 기능이 더욱 더 향상되었습니다. Java 7 업데이트 51 이상에서는 사용자가 서명되지 않거나, 자체 서명되었거나(신뢰할 수 있는 기관에서 서명하지 않음), 권한 설정 속성이 누락된 응용 프로그램을 실행할 수 없습니다.


응용 프로그램을 실행할 때 발생할 수 있는 위험


서명되지 않은 응용 프로그램
인증서가 없는 응용 프로그램(서명되지 않은 앱) 또는 응용 프로그램 이름과 게시자 정보가 누락된 응용 프로그램은 기본적으로 차단됩니다. 이러한 종류의 응용 프로그램을 실행하는 것은 안전하지 않으며 더 높은 레벨의 위험에 노출될 수 있습니다.

자체 서명된 응용 프로그램(인증서가 신뢰할 수 있는 기관에서 서명되지 않음)
자체 서명된 인증서를 사용하는 응용 프로그램은 기본적으로 차단됩니다. 이러한 유형의 응용 프로그램은 게시자가 식별되지 않고 응용 프로그램이 사용자 컴퓨터의 개인 데이터에 액세스할 수 있으므로 위험 레벨이 가장 높습니다.

Jar 파일에서 권한 속성 누락
권한 속성은 응용 프로그램이 개발자가 지정한 권한 레벨을 요청하는지 확인합니다. 이 속성이 없으면 공격자가 원래 인증서로 서명된 응용 프로그램을 재배치하고 다른 권한 레벨에서 해당 응용 프로그램을 실행하는 방식으로 사용자를 공격할 수 있습니다.


[조치]

실행 중인 응용 프로그램이 차단되는 이유는 응용 프로그램이 Java 7 업데이트 51에 구현된 보안 지침을 따르지 않기 때문입니다.


응용 프로그램의 개발자 또는 게시자에게 문의하여 응용 프로그램이 차단되고 있음을 알립니다. 응용 프로그램 코드에서 보안 사례를 구현하는 방법에 대한 정보를 제공하는 다음의 링크를 전달할 수 있습니다.


  • 보안에 대한 JAR 파일 Manifest 속성
  • Java SE 7 보안 설명서
  • Java 프로그래밍 언어에 대한 안전 코드 작업 지침


참고 URL : http://www.java.com/ko/download/help/java_blocked.xml

Comments