SecurityException mit Java 7 Update 51

Am 14. Januar 2014 hat Oracle das Update 51 für die Java Runtime Enviroment (JRE) 7 herausgegeben, in diesem Update sind etliche sicherheitsrelevante Fehler behoben worden, in diesem Zuge wurden auch die Sicherheitsanforderungen an Java-Applets angehoben.

Durch die Anhebung der Sicherheitsanforderungen werden arcplan – Anwedungen auf älteren arcplan -Servern mit folgender Meldung blockiert:

Anwendungsfehler

Anwendungsfehler bei älteren arcplan Servern und Java Version 7 Update 51

Betroffen sind alle arcplan-Server-Versionen kleiner 7.5 Patch 6 und die Version 8.0.0.

Nun gibt es zwei Möglichkeiten das Problem zu beheben:

Zum Einen die „quick-and-dirty“-Variante, hierzu begibt man sich in die Systemsteuerung des Clients und wählt dort „Java“ aus, nun gelangt man ins Java Control Panel. Hier setzt man im Kartenreiter Sicherheit die Sicherheitsebene auf Mittel:

Java Control Panel

Einstellung im Java Control Panel bei SecurityExeption: Missing required Permissions manifest attribute in main jar: http://yourservername.yourdomain/scripts/arcClientXJava2.jar

Somit hat sich das Problem erst mal erledigt, ich würde diese Möglichkeit allerdings wirklich nur kurzfristig empfehlen, da die Sicherheitsebene natürlich alle Java-Applets betrifft und nicht nur die arcplan Java-Applets und dies eine Sicherheitslücke, wenn auch nur eine kleine, darstellt.

Zum Anderen, die saubere Lösung, heißt arcplan-Server patchen, also bei Version 7.5 den Patch 6 und bei Version 8.0 den Patch 1 installieren. In diesen Patches ist der Code des Java-Applets sauber signiert.
Für arcplan-Server Versionen < 7.5 gibt es derzeit keinen Patch der das Problem behebt, in diesem Fall bleibt nur die Möglichkeit die Applikationen auf 7.5 zu migrieren oder eben die „quick-and-dirty“-Variante zu wählen.

so long | Daniel Simnacher

Sourcen:
arcplan Version 7.5 Patch 6 *
arcplan Version 8.0 Patch 1 *

* arc|community Login benötigt

 

2 thoughts on “SecurityException mit Java 7 Update 51

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Captcha * Time limit is exhausted. Please reload CAPTCHA.