安全性问题
    Java Applet在运行时需要依赖本地安装的JRE（Java运行环境），而Java运行环境总体来说包含了非常多的内容（参考http://docs.oracle.com/javase/7/docs/api/, JDK 7 包含超过4000个类，分布在200多个packages中，内容从桌面显示、本地文件处理、直到网络访问、CORBA、数据库、加密解密，包罗万象），这些程序之中很多仅适合在受控的服务器环境中运行，因此，作为客户端运行的Applet程序，往往受到JER本身的影响，存在多种安全风险。

    下表是来自http://www.oracle.com/technetwork/topics/security/alerts-086861.html（Oracle官方Critical Patch Updates and Security Alerts），可以看到Java运行环境存在频繁的严重问题升级情况：

    同样可以观察该页面的另一个表格（Security Alerts），可以看到共13项安全警告信息中，至少5项和Java运行环境相关：

    在实际使用中，JRE是一个需要单独安装的程序，因此不同用户的机器上安装的往往是不同的版本（典型情况是小版本号各不相同），从系统管理角度，对不同用户机器上具体安装版本的管控很难有效和及时进行，这种不能及时更新到最新安全版本的情况，进一步加剧了Applet应用在安全性方面的隐患。

    另外，除了JRE自身造成的安全问题，在实际的应用系统中，Applet尤其是被信任的Applet客户端（很多管理软件的客户端恰恰会通过证书签名等手段获得“信任”）可以访问客户端本地文件、打印机、网络等各种资源，一旦应用软件本身存在缺陷，就很容易在Web访问的情况下被利用，造成安全问题。

    用户体验和系统可靠性问题
    正因为Applet不够安全，现代的主流浏览器（包括IE 7+、Firefox、Chrome）都提高了浏览器的默认安全等级，在这些浏览器上，默认设置为禁用Applet运行（参考http://java.com/en/download/help/enable_browser.xml ），所以，如果使用Applet作为客户端，就需要手工降低系统的安全等级，这样会造成整个系统安全性的进一步下降，比如降低浏览器安全等级后，访问其他非Applet应用的安全风险也加大了。

    即使通过手工设置系统的安全等级在现代浏览器可以运行Applet，用户仍然会面对大量的系统警告（如下图的安全警告，在每次访问系统时都会出现），这会进一步造成普通用户使用的难度和操作繁琐程度，并造成不可预知的“Java升级后不能使用系统”的风险（事实上，现在仍然有大量的Java Applet程序被“建议”运行在Java 6版本上，就是因为升级到Java 7版本上之后，那些系统无法在更严格的安全等级条件下顺利运行）：

    随着浏览器、操作系统厂商对Applet运行限制的进一步加强，包括Oracle本身对JER安全性提升，Applet将越来越不能适应在桌面环境运行，以后桌面Applet可能只会存在于一些特殊的本地应用环境中，而大量的管理软件则会选择在服务器端（受控的环境）运行Java，并以网站和服务的形式提供PC桌面、平板、手机等多种客户端访问。