Java 小程序试图从进程中锁定一个特权标准库。

序列化和 URLConnection 等 API 旨在在完全访问模式（Java 脱离沙盒）和不受信任模式（小程序、Web 启动）下工作。特权是通过检查调用者的类加载器来确定的。这为小工具创建了一个攻击向量：将一系列 API 调用串在一起，以欺骗特权 Java 类（例如 JEditorPane）代表非特权类执行特权操作。

它没有奏效，因为边界和责任不明确。为什么 JEditorPane 负责执行 URLConnections 安全规则，只是因为它使用了 URLConnection API？！

我的理解是 WASM 没有复杂的标准库需要在特权和非特权模式下工作。避免这种设计错误并不能保证 WASM 的安全性，但它可以更容易地正确实现。