このページの情報はJDK 8u51リリース・ノートに基づいています。

JDK 8u51では、ネイティブ・サンドボックスに次の変更が導入されています。

• ネイティブ・サンドボックスはWindowsプラットフォームでのみ使用可能です。
• ネイティブ・サンドボックスは、Javaコントロール・パネル->「詳細」設定->オペレーティング・システムの制限付き環境を有効にする(ネイティブ・サンドボックス)を使用するか、deployment.propertiesファイルのdeployment.security.use.native.sandboxプロパティをtrueに設定することで、有効または無効にできます。ネイティブ・サンドボックスはデフォルトで無効になっています。
• ネイティブ・サンドボックスを有効にすると、サンドボックス・アプレットまたはWeb起動アプリケーションはオペレーティング・システムによって提供される制限された環境で実行されます。これはall-permissionのアプリケーションには影響せず、引き続きこれまでどおりに実行されます。
• ネイティブ・サンドボックスは、例外サイト・リスト(ESL)に含まれているアプリケーションに対して、またはデプロイメント・ルール・セット(DRS)が使用されている場合に無効化されます。
• Class-Pathマニフェスト属性のall-permissionsのJARファイルを含む、HTML appletタグでデプロイされたサンドボックス・アプレットは、ネイティブ・サンドボックスで実行されます。この場合、特別な警告ダイアログが表示され、そのようなアプレットがall-permissionのJARファイルにアクセスしようとすると、アプレットが正しく動作しない可能性があることをユーザーに通知します。
• ネイティブ・サンドボックスが有効化されている際に、カスタム・プリローダーが無効化される場合があります。
  • サンドボックス・アプレットまたはWeb起動アプリケーションが初期化中で、かわりにデフォルトのプリローダーが使用されている場合、カスタム・プリローダーが無効化されます。アプリケーションが初期化された後に、Java VMは有効化されたネイティブ・サンドボックスで再起動され、カスタム・プリローダーが使用されます。
  • all-permissionのアプリケーションでは、カスタム・プリローダーがsandbox権限を持つJNLPファイルにある場合、ユーザーがアプリケーションに無制限アクセス(権限)を付与するセキュリティ・ダイアログでアプリケーションの実行に同意するまで、カスタム・プリローダーが無効化されます。