Вам известно, почему java-менеджер безопасности не запрещает создавать новые потоки или запускать их? новый FileWriter находится под управлением безопасности, но ни новый Thread(), ни threadInstance.start() не являются менеджером безопасности Uneder и могут быть вызваны.
- Не было бы полезно запретить это?
- Было бы трудно реализовать?
- Или создание и запуск новой темы не так уж важно, чтобы запретить ее?