JAVAアプレットはWebページを読み込んだ時点で、勝手にダウンロード及び実行されます
もし、そのJAVAアプレットがウィルス等だったら?
考えるまでも無く、とても困ったことになるでしょう
・・・実際、そういうWebがありますし・・・(−−;
また、JavaVM(Virtual Machine)を悪用する事によって、やはりユーザーのパソコン上で任意のコードを実行できます。Javaアプレットのセキュリティ上の制限、つまりサンドボックスを回避してJavaアプレットを実行でき、結果としてパソコン上のファイルにアクセスできてしまうのです。
それに、JAVAをオンにしておくと、串を通していても生IPを抜かれる可能性があるので、注意が必要です。
たとえば、CGIと組み合わせた「生IP抜きJAVAアプレット」なんてものがそうです、
「オマエの生IPは****だ!」とか表示される掲示板がコレです。
さらに、ポップアップウィンドウが次から次へと立ちあがり、処理しきれなくなり、ハングアップするブラウザクラッシャー。
Javaですが、これは無効にして結構です。受け入れる理由がありませんし、危険です。さらにJavaScriptですが、これは全て”ダイアログを表示する”で良いでしょう。基本はすべて受け入れないを選択し、どうしてもJavaScriptが必要なときのみ受け入れるのが良いと思います。