次のステートメントを使用して、JNLP ファイルで JRE バージョンを強制しています。
<j2se version="1.5.0_12" href="http://java.sun.com/products/autodl/j2se" initial-heap-size="128m" max-heap-size="512m"/>
ユーザーがそれを開こうとして Java 1.6 を使用している場合は正常にブロックされていましたが、ユーザーが Java 1.7 を使用している場合、システムはブロックしません。ユーザーは、JRE 1.7 を使用して Web Start アプリケーションをダウンロードするかどうかを尋ねられ、実際に私のアプリケーションを開くことができます。
Java 1.7で発生したこの問題について知っていて、修正方法を知っている人はいますか?
<j2se version="1.5.0_12" href="http://java.sun.com/products/autodl/j2se" initial-heap-size="128m" max-heap-size="512m"/>
ダウンロードページによると、1.5でもJRE v. 1.5.0_22までとなっています。
それ以来、JRE には改善 (おそらくセキュリティ) が行われています。私は、ユーザーが Web スタート アプリについて警告されていることを期待していました。安全でない可能性のある以前の JRE を要求します。つまり、1.7.0_22 までは、Oracle は多くの潜在的なセキュリティ問題を「取り締まった」ようです。
誰でも..それを修正する方法を知っていますか?
アプリを更新するために「修正」します。実行できるように..
詳細については、Java 7 Update 21 のセキュリティ改善の詳細を参照してください。
「修正方法」については、アプリを更新(?)します。と互換性があります。
<j2se version="1.5.0_12+" href="http://java.sun.com/products/autodl/j2se" initial-heap-size="128m" max-heap-size="512m"/>