O applet Java não pode abrir arquivos no Safari 7 (Mac OS X 10.9)
Temos um aplicativo da web que usa o applet Java para manipular arquivos no disco local. Nós o desenvolvemos por um bom tempo e já conhecemos todos os tipos de problemas que um applet pode ter com sistemas operacionais e navegadores modernos e as últimas versões de Java e novas restrições de segurança.
Ontem a Apple lançou seu novo Mac OS 10.9 Mavericks com o novo navegador Safari (7.0). Eu testei nosso aplicativo web no Safari 7 / Mac OS X 10.9 apenas para descobrir que o Safari 7 (provavelmente?) Bloqueia o acesso a arquivos locais a partir do applet Java.
Embora o applet (assinado com certificado Thawte válido e com todos os requisitos de segurança específicos do Java 7u45 cumpridos) seja executado no modo irrestrito com acesso total ao sistema de arquivos local (prompt de segurança Java diz isso), na tentativa de acessar o arquivo local ele captura fileNotFoundException :
java.io.FileNotFoundException: /Users/yury/Pictures/Paris 2012/L1050258.jpg (Operation not permitted)
at java.io.FileInputStream.open(Native Method)
at java.io.FileInputStream.<init>(FileInputStream.java:146)
at com.trackntag.a.v.a(Unknown Source)
Além disso, ao abrir a caixa de diálogo Abrir arquivo Java a partir do miniaplicativo, ele não exibe arquivos e as pastas no seletor de pasta não possuem nenhum ícone (normalmente eles devem tê-los). Quando você volta para a pasta raiz, é possível ver pastas de nível superior (bin, núcleos, dev, home e assim por diante), mas não é possível navegar nelas.
O applet tem acesso a arquivos locais com o mais recente Firefox 24 para Mac, na mesma máquina (Java 7u45, Mac OS X 10.9). O mesmo acontece com o Safari 6 e o Mac OS X 10.8.5, sem mencionar as máquinas Linux e Windows em várias configurações: sem problemas com o acesso a arquivos locais.
Tendo tudo isso em cima, devo concluir que nos deparamos com o problema específico do Safari 7.
Você tem alguma idéia sobre esse assunto? Quaisquer pensamentos são muito apreciados.
Felicidades, Yury
EDIT (Resposta): No Safari 7, há uma nova configuração de segurança: Modo seguro / inseguro (acho que é apenas para plug-in Java). Você pode permitir que o plug-in Java funcione no modo Não seguro para sites individuais ou para todos os sites. No modo Não seguro, os applets terão acesso irrestrito ao sistema de arquivos local.
Parece que essa configuração de segurança funciona em cima das configurações de segurança do próprio Java (acesso restrito / irrestrito).
Essa configuração está disponível nas preferências do Safari / guia Segurança / Plug-ins da Internet: gerenciar configurações do site (selecione o plug-in Java).
Então, uma vez que já respondi à minha pergunta original, prefiro reformulá-la: é possível definir o Modo não seguro ou substituir o Modo de segurança por um site / URL específico sem solicitar que o usuário defina essa preferência de segurança? Talvez algo como o certificado de desenvolvedor da Apple possa ajudar?
Obrigado novamente!