Может ли Java-браузер обходить браузер без разрешения?

Question

Может ли Java-браузер обходить браузер без разрешения?

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера.

Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите эксплойт, в котором пользователь должен дать плагину разрешения на запуск.

Действует ли нынешний подвиг, не будучи вообще признанным?

PS: так как я использую NoScript, я чувствую себя довольно безопасно, чтобы не быть затронутым.

1

java vulnerabilities exploit

Источник

Wandang 28 авг '12 в 09:59

1 ответ

Решение

Другие вопросы по тегам java vulnerabilities exploit

SecurityMatt 28 авг '12 в 11:08 2012-08-28 11:08 · Accepted Answer · 2012-08-28 11:08

Да. Java WebStart работает со средней целостностью.

Чтобы защитить себя от этого эксплойта, вы должны немедленно отключить Java во всех своих браузерах и дождаться выпуска патча.

Вам также следует убедиться, что все имеющиеся у вас антивирусные программы полностью обновлены. Это снизит, но не устранит риск того, что вы успешно воспользуетесь этой уязвимостью в Java.