JNLPAppletLauncher ne trouve pas de nom de classe de sous-applet depuis la mise à jour Java 21

Question

Depuis la version 1.6.0_21-b07 de JRE, org.jdesktop.applet.util.JNLPAppletLauncher ne trouve plus la classe contenue dans le paramètre subapplet.classname. Dans https://applet-launcher.dev.java.net/source/browse/applet-launcher/trunk/src/org/jdesktop/applet/util/JNLPAppletLauncher.java?rev=41&view=log, votre nom apparaît dans la révision 41 pour un chargement de classe amélioré de la sous-applet. Si c'est vraiment vous pouvez y jeter un coup d'oeil?

Cordialement,

Henri Manson

Answer 1

Je ne sais pas la raison spécifique que vous trouvez JNLPAppletLauncher ne trouvera pas votre applet, mais je peux donner des renseignements généraux:

JNLPAppletLauncher a été dédicacé pot conçu pour être utilisable avec du code non fiable. Mélanger du code fiable et non fiable comme ça est en fait une vulnérabilité. Sous le correctif de code mixte 6u19, mélanger le code comme ceci devrait provoquer une boîte de dialogue d'avertissement de sécurité.

Le fichier JNLPAppletLauncher devrait maintenant être marqué Trusted-Library: true dans le manifeste. Le code peut nécessiter des modifications (citées dans la question) pour utiliser le chargeur de classe de l'applet plutôt que le chargeur de classe de la bibliothèque de confiance. Pour éviter l'apparition de la boîte de dialogue d'avertissement de sécurité à l'aide de certains bogues pré-6u19, certains sont reconnus (en utilisant la même implémentation que la fonctionnalité liste noire) et sont exécutés comme s'ils avaient activé la fonctionnalité Trusted-Library. Si vous reconstruisez le fichier jar, il ne sera pas reconnu et nécessitera l'entrée du manifeste.

Cordialement,

Tom Hawtin