在java 7u45之后，所有applet用户都会受到弹出窗口的影响吗？

Question

有很多关于这方面的讨论，但我没有找到两个问题相结合。

随着java 7u45，Oracle推出了Caller-Allowable-Codebase。但是，它与Trusted-Library不兼容。因此，作为他们的状态了，你要么为用户弹出窗口上的45版，或在版本的用户低于40
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

然而，他们也通过升级他们的安全设置，然后显示在冲击以前版本的用户当我们有javascript/applet通信时弹出一个窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

如果我把它总结为？
- 7u45上的用户将弹出窗口（除非我们删除了Trusted-Library，但我们会在7u40以下影响用户）
- 即使小应用程序包含Trusted-Library

（即：7u25）

Answer 1

• 问：7u45用户将获得的弹出窗口（除非我们移除信任库，但是后来我们对用户造成影响低于7u40）

  答：是。我们决定（在我们公司）是等待并期望甲骨文解决这个问题，他们用7u51做了。我已经部署了一个小程序的下一个变量：

  Manifest-Version: 2.0 
  
  Ant-Version: Apache Ant 1.8.2 
  
  Trusted-Library: true 
  
  Permissions: all-permissions 
  
  Application-Name: My Applet 
  
  Codebase: *.mydomain.com 
  
  Application-Library-Allowable-Codebase: *.mydomain.com 
  
  Caller-Allowable-Codebase: *.mydomain.com 
  

  ，它与7u51工作正常，1.5_22和1​​.6_45。我们发现Java 7u25,7u40和7u45在检查最新安全基线和使用LiveConnect方面存在一个错误，最终阻止了我们的小应用程序。你可以在这里找到更多的信息：http://bugs.sun.com/view_bug.do?bug_id=8027405

  最后，我们告诉我们的大多数客户更新到最新的Java版本，以使用我们的小程序（考虑到Oracle已经包含更多的安全补丁与7u51，这是一个很好的实践中更新，实际上，很多人不知道如何或不能或不想要）。

• 问：下面7u45（例如：7u25）用户仍然会得到弹出窗口，即使小程序包含可信库

  答：，如果您有其他明显的变量与“信任沿着这取决于-图书馆”。

  • 如果只包括了var 来电，允许代码库中，你会得到一个提示。
  • 如果仅包含变种可信库，则不会得到提示。

  • 如果您包含上述两个变量，您将不会得到提示。
    

    使用Java 7u51，我们既包括VAR和我们没有得到一个提示