Die Informationen auf dieser Seite basieren auf den JDK 8u51-Versionshinweisen.

In JDK 8u51 wurden folgende Änderungen an der nativen Sandbox eingeführt:

• Die native Sandbox ist nur für die Windows-Plattform verfügbar.
• Sie können die native Sandbox über Java Control Panel->Erweiterte Einstellungen->Eingeschränkte Umgebung des Betriebssystems (native Sandbox) bzw. durch Festlegen von "True" für die deployment.security.use.native.sandbox-Eigenschaft in der deployment.properties-Datei aktivieren bzw. deaktivieren. Standardmäßig ist die native Sandbox deaktiviert.
• Wenn die native Sandbox aktiviert ist, werden Sandbox-Applets oder über das Internet gestartete Anwendungen in einer eingeschränkten Umgebung ausgeführt, die vom Betriebssystem bereitgestellt wird. Anwendungen, für die vollständige Berechtigungen vorhanden sind, sind davon nicht betroffen und können weiterhin wie gewohnt ausgeführt werden.
• Die native Sandbox wird für Anwendungen in der Ausnahmeliste oder bei Verwendung des Deployment-Regelsets (DRS) deaktiviert.
• Sandbox-Applets, die mit dem HTML-Applettag bereitgestellt werden, das die JAR-Dateien mit vollständigen Berechtigungen aus dem Manifestattribut Class-Path enthält, werden in der nativen Sandbox ausgeführt. In diesen Fällen wird eine spezielle Warnmeldung angezeigt, die Benutzer darauf hinweist, dass das Applet beim Zugriff auf JAR-Dateien mit vollständigen Berechtigungen möglicherweise nicht ordnungsgemäß funktioniert.
• Bei aktivierter nativer Sandbox ist der benutzerdefinierte Preloader in bestimmten Fällen deaktiviert:
  • Der benutzerdefinierte Preloader wird bei der Initialisierung von Sandbox-Applets oder von über das Internet gestarteten Anwendungen deaktiviert. Stattdessen wird der Standard-Preloader verwendet. Nach der Initialisierung der Anwendung wird die Java-VM mit aktivierter nativer Sandbox neu gestartet, und der benutzerdefinierte Preloader wird verwendet.
  • Für Anwendungen mit vollständigen Berechtigungen wird der benutzerdefinierte Preloader deaktiviert, sofern er sich in der JNLP-Datei mit Sandbox-Berechtigungen befindet. Erst wenn der Benutzer sich bereit erklärt, die Anwendung über das Dialogfeld "Sicherheit" auszuführen, wird uneingeschränkter (privilegierter) Zugriff auf die Anwendung gewährt.