Oracle macht sich um die Sicherheit von JAVA-Anwendungen Gedanken. Die JAVA-Laufzeitumgebung JRE wird daher ab April 2017 alle JAR-Dateien blockieren, die noch mit MD5 signiert sind oder keine Signatur tragen.
Das Signieren von Dateien mittels MD5 ist seit Jahren als unsicher bekannt. JAVA-Runtime-Dateien (JRE) ohne Signatur sind ebenfalls kritisch zu sehen. Berits 2006 hat es wohl von Oracle eine Ankündigung gegeben zu haben, irgendwann keine unsignierten oder mit einem unsicheren Verfahren signierten JRE-Dateien zu blockieren. Auf der JAVA-SE-Download-Seite findet sich nun folgender Hinweis:
Die JAVA-Laufzeitumgebung JRE wird ab April 2017 alle unsignierten oder mit MD5 signierten JAR-Dateien blockieren. In diesem Oracle-Blog-Beitrag sowie hier finden sich einige zusätzliche Informationen.
Ich hoffe, dass Jdownloader 2 nicht davon betroffen sein wird. Ich nutze das Programm häufig.