Я нашел документ на веб-сайте Oracle, в котором перечислены возможности неподписанных апплетов, неподписанных апплетов с JNLP и подписанных апплетов.
Когда я сталкиваюсь с неподписанным апплетом на веб-странице (я использую Firefox), всплывающее окно говорит:
"Это приложение будет работать с неограниченным доступом"
спрашиваю, выполнять это или нет.
Я не понимаю, если апплет уже выполняется в песочнице без явного согласия, и теперь он запрашивает дополнительные привилегии, или он ожидает одобрения для выполнения.
Что произойдет, если срок действия подписанного сертификата апплета истек, недействителен или просто отклонен пользователем? Какой уровень привилегий назначен апплету с таким запросом?
Вопрос касается реализации Java 7, предоставляемой Oracle в ее двоичных файлах, в качестве плагина для 64-битных веб-браузеров на OS X, который можно найти по адресу http://www.java.com/en/download/manual.jsp.
Примечание . Во втором случае предупреждение может показаться вводящим в заблуждение, поскольку (если не учитывать эксплойты) оно не будет запущено с неограниченным доступом к системе (без прав root и прав текущего пользователя), или, по крайней мере, так сказано в руководстве. В первом случае это будет означать, что система излишне выставляет функциональность Java каждому веб-сайту, который я посещаю, что оставляет много места для эксплойтов, чтобы взломать «песочницу».