Ab Java 7u10 konnten Sie kontrollieren, ob und wie nicht vertrauenswürdige Java-Anwendungen ausgeführt werden, wenn sie auf einer Webseite enthalten sind. (Eine nicht vertrauenswürdige Anwendung ist digital von einem unbekannten Herausgeber signiert oder enthält ein Zertifikat, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben wurde.) Durch Festlegen der Sicherheitsebene im Java Control Panel wird bestimmt,
- ob Sie zur Bestätigung aufgefordert werden, bevor eine nicht vertrauenswürdige Java-Anwendung ausgeführt wird (MITTEL oder HOCH) oder
- ob nicht vertrauenswürdige Java-Anwendungen blockiert werden, damit sie nicht ausgeführt werden können (SEHR HOCH).
Ab Java 7 Update 51 kann die Ausführung von Applets, die die neuesten Sicherheitsrichtlinien nicht erfüllen, dennoch genehmigt werden, indem die Sites, die diese Applets hosten, in der Ausnahmeliste aufgenommen werden.
Um die Sicherheitsebenen während des Deployments zu steuern reichte es aus, in der Property Tabelle des MSI Paketes die entsprechenden Werte zu etzen:
WEB_JAVA_SECURITY_LEVEL=VH/H/M/L
Ab Java 8 Update 20 wurde die Sicherheitsebene "Mittel" vom Java Control Panel entfernt. Nur die Ebenen "Hoch" und "Sehr hoch" sind verfügbar.
Durch die Ausnahmeliste können Benutzer dieselben Applets zuzulassen, die bei Auswahl der Option Mittel zugelassen worden wären, allerdings pro Site, sodass das Risiko der Verwendung weiterreichender Einstellungen vermindert wird.
Konsequenzen für das Deployment:
WEB_JAVA_SECURITY_LEVEL=VH/H
Ausnahmelisten zentral pflegen: siehe dazu meinen Artikel "Java-Anwendung ohne Zertifikat" (2. Ansatz)