Absolutamente não é uma resposta oficial:
A partir de 6u10, os arquivos podem ser lidos por applets usando a API java.jnlp. O usuário primeiro recebe um diálogo de aviso (que eu gostaria que fosse removido) e, em seguida, um navegador de arquivo aberto. O applet só pode ler o arquivo que o usuário seleciona para ele através do seletor de arquivos.
Atualmente, você pode impedir que os usuários confiem em 'conteúdo' acessando o Painel de Controle Java, selecionando a guia Avançado. A primeira caixa de seleção sob segurança atualmente "permite que o usuário conceda permissões ao conteúdo assinado @. A segunda caixa de seleção é" Permitir que o usuário conceda permissão ao conteúdo de uma autoridade não confiável ".
O medo do diálogo de segurança deve ser mais ou menos igual ao de players da indústria comparáveis, como o ActiveX da Microsoft e o Adobe's.
(Divulgação: Eu trabalho no Java SE Security.)