Encontrei um documento no site da Oracle,
, que lista os recursos de miniaplicativos não assinados, miniaplicativos não assinados com JNLP e miniaplicativos assinados.
Quando encontro um miniaplicativo não assinado em uma página da Web (estou usando o Firefox), um pop-up diz:
"this application will run with unrestricted access"
perguntando se deseja executá-lo ou não.
Eu não entendo se o applet já está sendo executado na sandbox sem o consentimento explícito e agora ele está pedindo mais privilégios ou se está aguardando a aprovação para ser executado.
O que acontece se o certificado de miniaplicativo assinado expirar, for inválido ou simplesmente recusado pelo usuário? Qual nível de privilégio é atribuído ao applet mostrando uma solicitação como essa?
A questão refere-se à implementação do Java 7 fornecida pela Oracle em seus binários, como um plug-in para navegadores da Web de 64 bits no OS X, que pode ser encontrado em link
Nota : No segundo caso, o aviso parece enganoso para mim, uma vez que (explorações à parte) ele não será executado com acesso irrestrito ao sistema (não root nem privilégios de usuário atual) ou menos isto é o que o guia disse. No primeiro caso, isso significaria que o sistema está expondo desnecessariamente a funcionalidade Java a todos os sites que eu visito, o que deixa muito espaço para que as explorações quebrem a caixa de areia.
Tags plugins macos sandbox java-applet