Java-Zertifikat läuft aus: Anwender müssen die Web-Visualisierungsdateien auf einigen Wago-Controllern aktualisieren. (Bild: Wago)
Um die Web-Visualisierungen der Steuerungen unter Verwendung der aktuellen Java-Laufzeitumgebungen (Version größer oder gleich V7 Update 51 weiterhin anzeigen zu können, müssen die Web-Visualisierungsdateien auf folgenden Wago-Controllern aktualisiert werden:
- 750-8xx
- 750-8xxx
- PerspectoCP-Geräte
- 762-3xxx
- IO-IPCs 758-87x
Stichtag: 23. Februar
Die Form der Signierung der Java-Dateien erfordert eine Aktualisierung der Dateien auf den genannten Geräten, da die Gültigkeit des Zertifikats zum 23. Februar 2016 endet. Die neu bereitgestellten Web-Visualisierungsdateien verwenden einen Mechanismus, der eine – nach heutigem Kenntnisstand – zeitlich unbegrenzte Gültigkeit gewährt.
Im Rahmen der geplanten Aktualisierungen der Java-Laufzeitumgebung – auch bekannt als Java Runtime Environment (JRE) oder Java Virtual Machine (JVM) – kündigte die Firma Oracle Änderungen an den Sicherheitsbestimmungen zur Ausführung von sogenannten Rich Internet Applications (RIAs) an. Diese Änderungen sehen vor, dass eine RIA nur noch dann innerhalb der im Internet-Browser gestarteten Java-Laufzeitumgebung ausgeführt wird, wenn sie eine digitale Signatur vorhält oder in einer Ausnahmeliste eingetragen ist.
Die mit der Entwicklungsumgebung Codesys V2.3 erstellbaren und auf den Steuerungen von Wago zusammen mit dem Steuerungsprogramm ablegbaren Bedienoberflächen (Web-Visu) zählen zu Rich Internet Applications. Mit den seitens Oracle geplanten Änderungen der Sicherheitsbestimmungen ab Java-Laufzeitumgebung 7u51 wird das Ausführen der Bedienoberfläche der Steuerung unterbunden, sofern nicht vorher korrigierend eingegriffen wird.
Wichtig: Dieses Verhalten kann ebenso (Steuerungs-)Produkte anderer Hersteller betreffen, bei denen ein vergleichbares Steuerungslaufzeitsystem und dieselben signierten Java-Dateien zum Einsatz kommen.
Derzeit gibt es drei mögliche Ansätze:
- Keine Aktualisierung der Java-Laufzeitumgebung
- Aufnahme der Steuerungsadressen in einer sogenannten Ausnahmeliste
- Aktualisierung der Web-Visu auf der Steuerung
Nach derzeitigem Kenntnisstand scheint laut Wago die Aktualisierung der RIA – also der Web-Visu-Basisdateien – auf den Steuerungen die langfristig empfehlenswerteste Abhilfe. Insbesondere dann, wenn der Visualisierungs-PC mit dem Internet verbunden ist und eine potenzielle Gefahr für die Einschleusung von Schadcode existiert.
Es ist nicht notwendig, die Bedienoberfläche neu zu erstellen oder das Steuerungsprogramm neu zu übersetzen. Es sind lediglich die Dateien webvisu.jar und minml.jar auf dem Datenspeicher der Steuerung zu aktualisieren. Die neuen Dateien beinhalten die von der Java-Laufzeitumgebung geforderte Signatur.
Weitere Informationen sowie der Anwendungshinweis ‚Nutzung der Web-Visualisierung mit dem Java-Laufzeitsystem‘ stehen auf der Wago-Homepage zur Verfügung.
(sk)
