<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
    <tt>This change proposes to remove granting all permissions for
      extensions as the default and implements the principle of least
      privilege.</tt><tt>  </tt><tt><tt>In JDK 9, we want to reduce the
        privileges of as many system classes as possible.<br>
        <br>
<a class="moz-txt-link-freetext" href="http://cr.openjdk.java.net/~mchung/jdk9/webrevs/8040059/webrev.00/">http://cr.openjdk.java.net/~mchung/jdk9/webrevs/8040059/webrev.00/</a><br>
         </tt> <br>
      This patch has reduced the zipfs, localedata and cldrdata to grant
      the permissions they require.  It grants AllPermission to other
      jar files in the lib/ext directory shipped with JDK and this
      change is intended to enable the component teams to identify the
      minimum permissions and fix any issue, if any.</tt><br>
    <br>
    <tt>
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      <tt>Libraries installed in the extensions directory depending on
        AllPermission granted by default are impacted.   Making this
        change as early in JDK 9 allows us to identify any customer
        impacted by this change.</tt></tt><tt><br>
      <br>
      Mandy<br>
    </tt>
  </body>
</html>