Апплеты по своей конструкции выполняются в очень контролируемой и изолированной среде.Суть, очевидно, состоит в том, чтобы предотвратить выполнение вредоносного кода на клиентском компьютере.Если бы вы могли указать в теге апплета настройки разрешений, это сделало бы любую защиту абсолютно бессмысленной, поскольку вы (разработчик) по-прежнему имели бы полный контроль над тем, что мог бы делать ваш апплет после его запуска в браузере клиентов.* Обоснование ограничения javascript такое же.Вы не сможете использовать дыры в безопасности в стороннем апплете через javascript, апплет всегда должен оставаться в контролируемой «песочнице».