Informacje podane na tej stronie opierają się na uwagach do wydania JDK 8u51.

W wydaniu JDK 8u51 zostały wprowadzone następujące zmiany w macierzystym środowisku Sandbox:

• Macierzyste środowisko Sandbox jest dostępne tylko w systemach operacyjnych Windows.
• Macierzyste środowisko Sandbox można włączać i wyłączać, wybierając Java Control Panel->Advanced [Zaawansowane]->Enable the operating system's restricted environment (native sandbox) [Włącz w systemie operacyjnym środowisko z ograniczonym dostępem (macierzyste środowisko Sandbox)] albo ustawiając w pliku deployment.properties właściwość deployment.security.use.native.sandbox na "true". Macierzyste środowisko Sandbox jest domyślnie wyłączone.
• Gdy macierzyste środowisko Sandbox zostanie włączone, aplety lub aplikacje Web Start, przeznaczone do uruchamiania w środowisku Sandbox, będą działały w środowisku z ograniczonym dostępem, udostępnianym przez system operacyjny. Nie będzie to miało wpływu na aplikacje ze wszystkimi uprawnieniami; aplikacje te będą działać jak uprzednio.
• Macierzyste środowisko Sandbox będzie wyłączone dla aplikacji zawartych na liście wyjątków witryn (ESL — Exception Site List), a także, gdy będzie używany Deployment Rule Set (DRS).
• Aplety, przeznaczone dla środowiska Sandbox, ze znacznikiem HTML „applet”, który obejmuje pliki JAR ze wszystkimi uprawnieniami pochodzące z atrybutu Class-Path manifestu, będą uruchamiane w macierzystym środowisku Sandbox. W takim przypadku, gdy taki aplet będzie próbował uzyskać dostęp do plików JAR ze wszystkimi uprawnieniami, będzie wyświetlane specjalne okno dialogowe z ostrzeżeniem, informujące użytkownika o możliwym niepoprawnym działaniu apletu.
• Gdy zostanie włączone macierzyste środowisko Sandbox, w niektórych przypadkach będzie wyłączany niestandardowy moduł ładowania wstępnego:
  • Niestandardowy moduł ładowania wstępnego zostanie wyłączony, gdy będą inicjalizowane aplety lub aplikacje Web Start przeznaczone dla środowiska Sandbox; zamiast niestandardowego zostanie użyty domyślny moduł ładowania wstępnego. Gdy aplikacja zostanie zainicjalizowana, Java VM zostanie ponownie uruchomiona z włączonym macierzystym środowiskiem Sandbox i będzie używany niestandardowy moduł ładowania wstępnego.
  • W przypadku aplikacji ze wszystkimi uprawnieniami niestandardowy moduł ładowania wstępnego — jeśli znajduje się w pliku JNLP z uprawnieniami w środowisku Sandbox — zostanie wyłączony i będzie pozostawał w tym stanie, dopóki użytkownik nie zezwoli na uruchamianie aplikacji z okna dialogowego „Security” [Zabezpieczenia], wskutek czego moduł ten uzyska nieograniczony (uprzywilejowany) dostęp do aplikacji.