Per far uscire le applet dalla sandbox ci sono svariati sistemi, alcuni molto bigolosi. Java 2 ha un tool molto semplice ed efficiente: le applet firmate rsa; appena eseguita l'applet viene chiesto se eseguire o no, se si dice si l'applet ha TUTTI i permessi, sennò no.

Leggi qui: http://www.mokabyte.it/1999/11/signedapplet.htm
Puoi fermarti al punto 4 ed inserire nella pagina web il file jar generato col seguente tag html:

codice:
<applet code="ClasseMain.class"
archive="jarfirmato.jar"
width=400 height=400>
</applet>
Attento che nell'articolo le " usate sono strane e a me non funzionano, quindi ho dovuto riscriverle.