non ci sono alternative; e la sicurezza è bene che ci sia. Altrimenti nessuno si fiderebbe più delle applet!

Qual è il problema nel firmarla e far sì che l'utente possa scegliere di abilitare la funzionalità?
Ovviamente l'alternativa è prendere il immagini dal server dell'applet.

Guarda che qui puoi fare quello che vuoi, sei sul server in un ambiente in cui hai piena libertà.
Per esempio è qui che potresti prendere l'immagine dal server diverso dal tuo e "spararlo" all'applet, "simulando" quindi che questa provenga dal server...