Todavía quedan múltiples problemas de seguridad sin resolver en los Applet
A pesar de los cambios introducidos por Oracle en el plugin de los navegadores en Java SE 7 Update 21, parece que todavía quedan muchos asuntos por resolver relativos a la seguridad de los Applet. A partir de esta revisión de Java, un Applet no firmado, incluso uno que se ejecuta dentro del sanbox sin necesitar ningún tipo de permiso especial, produce múltiples advertencias bastante diseñadas para "dar miedo" al usuario del Applet.
Aún con este cambio, hay muchas cosas que todavía no están funcionando correctamentecon los Applet y Jerry Jongerius parece que se ha puesto como objetivo poner todas estas cosas de manifiesto. En una serie de blog post está destapando un problema tras otro relativo al actual funcionamiento de los Applets. Por ejemplo, el hecho de que el nombre de una aplicación firmada, o la URL desde la que se descarga, puede cambiarse a posteriori sin que esto produzca ningún mensaje de advertencia para el usuario (se muestra un ejemplo en la imagen).
Además, parece haber múltiples atributos del MANIFEST.MF que simplemente no son respetados de modo adecuado por la máquina virtual Java. Por ejemplo...