開発者: 7u51 (2014年1月)では、お使いのリッチ・インターネット・アプリケーション(RIA。アプレットやWeb Startアプリケーションとも呼ばれる)を更新する必要があります。必要な更新は、パッケージとディストリビューションに含まれており、APIコードの変更は必要ありません。これらの変更は、サンドボックス・アプリケーションが別の目的に使用される可能性に関連して導入されたものであり、署名付きJAR内に権限を設定することで、指定された権限レベルの変更を阻止します。
RIAには、次の2つが含まれている必要があります:

1. 信頼できる認証局からのコード署名。権限属性に関係なく、アプレットおよびWeb Startアプリケーションのすべてのコードは、署名されている必要があります。
2. マニフェスト属性
   
1. 権限 – 7u25で導入され、7u51では必須です。RIAをサンドボックス内で実行する必要があるか、完全な権限が必要であるかを示します。
2. コードベース – 7u25で導入され、7u51では、オプションまたは推奨です。ホストされるコードの既知の場所を指します。
   

詳細な情報は、「Java Platform Group Product Management」ブログを参照してください。

• ユーザーは、JavaScript LiveConnectを介してJavaアプリケーションとやり取りするWebページ(ドメイン)に対して権限を付与するよう求められます。
• JavaScriptコードがアプリケーションのメソッドをコールできる場所を識別するために、開発者はマニフェスト属性Caller-Allowable-Codebaseを追加する必要があります

• システム管理者は、デプロイメント・ルール・セットを使用してユーザーのコンピュータ上で実行する特定のJavaアプリケーションをホワイトリストに登録できます。システム管理者はデプロイメント・ルール・セットのドキュメントを参照するか、またはデプロイメント・ルール・セットの例から始めることができます。

• プロンプトに含まれるメッセージは、アプリケーションの実行に伴うリスク要素によって異なります。一般的なセキュリティ・メッセージを確認するには、セキュリティ・ダイアログFAQを参照してください。
• 低リスクのシナリオでは、単純なメッセージが表示されます。また、次にアプリケーションにアクセスしたときにメッセージの表示を抑止するためのチェック・ボックスが含まれます。
• 高リスクのシナリオ(識別するデジタル証明書なしでアプリケーションを実行する場合など)では、追加の操作が必要になります。

これらの変更はどのような影響を与えますか。

これらの変更は通常実行するJavaベース・アプリケーションを阻害しますか。

署名なしのアプリケーションのセキュリティ・ダイアログで、「このアプリケーションでは次回から表示しない」を選択するオプションが表示されないのはなぜですか。

認証局とは何ですか。

これらの変更はなぜ重要なのですか。

ブラウザでJavaアプリケーションを実行するシステムのセキュリティを確認するには、どのような追加手順を実行すればよいですか。