【Java 7 u51 関連情報(2)】 最新のセキュリティ要件に満たないRIAを使用し続けるには

Java 7 u51関連情報の第2弾です。

[前の記事]
【重要】Java SE 7がアップデートされました。(開発者の方々へ注意事項があります!)
【Java 7 u51 関連情報(1)】Java 7 Update51におけるRIAの新しいセキュリティ要件について


例外サイト・リスト機能により、エンドユーザーは独自にアプリケーション・ホワイトリストを管理でき、最新のセキュリティ要件を満たしていないJavaアプレットおよびJava Web Startアプリケーション(RIA:リッチ・インターネット・アプリケーション)を使用し続けることができます。

例外サイト・リスト内のサイトにホストされたリッチ・インターネット・アプリケーションを適用可能なセキュリティ・プロンプト付きで実行することができます。

例外サイト・リストはRIAを継続使用する手段を提供するためのものであり、ユーザーに対するすべての警告を除外するためのものではありません。エンドユーザーには重要なプロンプトが引き続き表示されますが、これらのプロンプトによるブロックは行われません。


■デプロイメント・ルール・セットとの比較

例外サイト・リストを導入すると、RIAをホワイトリストに追加するための第二の手段が得られ、システム管理者に対する要件が緩和されます。


  例外サイト・リスト   デプロイメント・ルール・セット
  導入  Java 7 Update 51
(2014年1月)
 Java 7 Update 40
(2013年9月)
 対象ユーザー  エンドユーザー  システム管理者
 形式 
 プレーン・テキスト  署名済みJARファイル
 相互に競合した場合  負ける  勝つ


標準ポリシーの適用にあたり、システム管理者がその他のコントロール・パネル設定と同様に例外サイト・リストの使用を禁止する場合があります。

■例外サイト・リストへのサイトの追加

例外サイト・リストへはJavaコントロール・パネルからアクセスできます。

1) ブラウザを使用して、普段使用しているRIAへアクセスします。

2) アドレス・バーからURLをコピーします。
   ファイル名は含めずに、/で終わるディレクトリ・パスのみを選択します。

正: https://www.example.com/someApplication/

誤: https://www.example.com/someApplication/filename.html


3) Javaコントロール・パネルを開きます。

  • Windows/Macの場合 - システムのコントロール・パネルまたはシステム・プリファレンスを開き、「Java」を選択します。
  • Linux/Solarisの場合 - jcontrolコマンドを実行します。

4) 「セキュリティ」タブを選択します。

5) 下部にある「サイト・リストの編集」をクリックします。

6) 新しいウィンドウが開きます。



7.    「追加」ボタンをクリックします。



正:https://www.example.com/someApplication/
誤:https://www.example.com/someApplication/filename.html

8)  「OK」をクリックし、ウィンドウを閉じます。httpまたはfileなどの暗号化されていないプロトコルを使用している場合、追加のプロンプトが表示される場合があります。暗号化プロトコルを選択すると、潜在的な中間者攻撃を阻止できます。

9) コントロール・パネルに戻り、「OK」をクリックしてパネルを閉じます。

10) ブラウザでWebページをリロードして、RIAを起動します。


■例外サイト・リストの配布の拡張

例外サイト・リストは、エンドユーザーが各自の例外サイト・リストを管理することを目的としたものですが、ほとんどすべてのソフトウェア設定の変更を自動化できます。

例外サイト・リストを制御するファイルは、「デプロイメント構成
(英語)に記載のとおり、ユーザーのデプロイメント・ディレクトリに格納されます。筆者のWindows 7のノートPCでは、

C:\Users\ecostlow\AppData\LocalLow\Sun\Java\Deployment\security\exception.sitesです。

サイトごとに1行の形式です。

■関連情報

[java.com FAQ] Javaからセキュリティ・プロンプトが表示される場合はどうすればよいですか。

・[java.com FAQ] どうすれば例外サイト・リストを構成できますか。

テクニカルサポート担当者のためのお客様向け説明資料のサンプル(PDF: 英語)

※本記事は、米国オラクルのJavaプラットフォームグループのブログを抄訳編集したものです。原文はこちら。 原文が英語のため、Javaのコントロールパネルの画面も英語版であることをご了承ください。


Comments:

Post a Comment:
Comments are closed for this entry.
About


オラクル製品・テクノロジーに関心のある技術者・開発者のためのコミュニティ、 Oracle Technology Network Japanのブログです。
OTN Twitterもフォローをお願いします。


Search

Archives
« 4月 2014
  
1
2
3
4
5
6
8
9
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today