Mamy aplikację internetową, która używa apletu Java do manipulowania plikami na dysku lokalnym. Rozwijamy go od dłuższego czasu i znamy już wszystkie typy problemów, jakie aplet może mieć z nowoczesnymi systemami operacyjnymi i przeglądarkami oraz najnowszymi wersjami Javy i nowymi ograniczeniami bezpieczeństwa.

Wczoraj Apple wprowadziło na rynek nowy Mac OS 10.9 Mavericks z nową przeglądarką Safari (7.0). Przetestowałem naszą aplikację internetową w Safari 7 / Mac OS X 10.9, aby stwierdzić, że Safari 7 (prawdopodobnie?) Blokuje dostęp do lokalnych plików z apletu Java.

Chociaż aplet (podpisany przy użyciu ważnego certyfikatu Thawte i spełniający wszystkie wymagania bezpieczeństwa specyficzne dla Java 7u45) spełnił swoje zadanie, działa w trybie nieograniczonym z pełnym dostępem do lokalnego systemu plików (mówi o tym monit bezpieczeństwa Java), przy próbie uzyskania dostępu do lokalnego pliku przechwytuje plikNotFoundException :

java.io.FileNotFoundException: /Users/yury/Pictures/Paris 2012/L1050258.jpg (Operation not permitted)
    at java.io.FileInputStream.open(Native Method)
    at java.io.FileInputStream.<init>(FileInputStream.java:146)
    at com.trackntag.a.v.a(Unknown Source)

Również podczas otwierania okna dialogowego otwierania pliku Java z apletu nie wyświetla żadnych plików, a foldery w selektorze folderów nie mają żadnych ikon (zwykle powinny je mieć). Gdy przechodzisz z powrotem do folderu głównego, możesz zobaczyć foldery najwyższego poziomu (bin, rdzenie, dev, home itd.), Ale nie możesz ich przeglądać.

Aplet ma dostęp do lokalnych plików z najnowszym Firefoksem 24 dla komputerów Mac na tym samym komputerze (Java 7u45, Mac OS X 10.9). To samo dotyczy Safari 6 i Mac OS X 10.8.5, nie wspominając o komputerach z systemem Linux i Windows w różnych konfiguracjach: nie ma problemów z dostępem do lokalnych plików.

Biorąc powyższe pod uwagę, muszę stwierdzić, że napotkaliśmy problem specyficzny dla Safari 7.

Czy masz jakieś pomysły na ten temat? Wszelkie myśli są bardzo mile widziane.

Pozdrawiam, Yury

EDIT (Odpowiedź): W przeglądarce Safari 7 istnieje nowe ustawienie zabezpieczeń: tryb bezpieczny / bezpieczny (myślę, że dotyczy tylko wtyczki Java). Możesz zezwolić wtyczce Java na pracę w trybie bezpiecznym dla poszczególnych witryn lub wszystkich witryn. W trybie bezpiecznym aplety będą miały nieograniczony dostęp do lokalnego systemu plików.

Wygląda na to, że to ustawienie zabezpieczeń działa poza własnymi ustawieniami zabezpieczeń Java (ograniczony / nieograniczony dostęp).

To ustawienie jest dostępne w preferencjach Safari / zakładce Bezpieczeństwo / Wtyczki internetowe: zarządzaj ustawieniami witryny (następnie wybierz wtyczkę Java).

Więc gdy już odpowiedziałem na moje własne pytanie, chciałbym raczej je przeformułować: czy można ustawić tryb bezpieczny lub zastąpić tryb bezpieczny dla konkretnej witryny / adresu URL bez pytania użytkownika o ustawienie tej preferencji bezpieczeństwa? Może pomoże Ci coś takiego jak certyfikat programisty Apple?

Dzięki jeszcze raz!