Установка обычного Java-плагина - ИМХО реальная угроза безопасности для не-айтишников. Обычно Java-апплеты запускаются в песочнице, и апплет не может сделать ничего вредного для вашего компьютера.
Однако, если апплету нужно сделать что-то вроде доступа только для чтения к вашей файловой системе, например, загрузить изображение, вы должны предоставить ему больше привилегий. Обычно это нормально, но я думаю, что не все знают, что вы даете апплету те же привилегии для вашего компьютера, что и у вашего пользователя! И это все, что Java просит вас:
Это выглядит так же «вредно», как самозаверяющий SSL-сертификат на случайной странице, где не передаются конфиденциальные данные. Пользователь будет нажать на Run
Вы можете попробовать это дома, используя JyConsole, это Jython (Python на Java)!
Просто введите код Python, например
import os
os.system('cat /etc/passwd')
или хуже, НЕ ТИП В ЭТОМ КОДЕКСЕ НА ВАШЕМ КОМПЬЮТЕРЕ !!!
import os
os.system('rm -rf ~')
...
Кто-нибудь знает, как можно отключить возможность повышения привилегий? И, между прочим, кто-нибудь знает, почему SUN отображает только диалоговое окно, столь же безвредное, как показано выше (диалоговое окно самозаверяющего SSL-сертификата из Firefox 3 и выше гораздо понятнее!)?
Живой образец с моего компьютера:
