D'après ce que j'ai pu en lire, ceci ne peut arriver que pour une applet signée pour laquelle on aurait déjà autorisé certaines commandes dangereuses. Elle pourrait alors en faire plus que prévu.
Mais l'immense majorité des applets n'utilise pas le mécanisme de signaure. Elles sont donc donc un environnement "sandbox" bien hermétique.
C'est toujours le problème quand on entr'ouvre une porte : il est difficile alors de contrôler exactement ce qu'on laisse passer. Alors que quand la porte est par construction hermétiquement fermée, c'est beaucoup plus simple à gérer.
