Может ли Java-браузер обходить браузер без разрешения?

312
Wandang

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера.

Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите эксплойт, в котором пользователь должен дать плагину разрешения на запуск.

Действует ли нынешний эксплойт, не будучи вообще признанным?

PS: Поскольку я использую NoScript, я чувствую себя довольно безопасно, чтобы не быть затронутым.

1

1 ответ на вопрос

1
SecurityMatt

Да. Java WebStart работает со средней целостностью.

Чтобы защитить себя от этого эксплойта, вы должны немедленно отключить Java во всех своих браузерах и дождаться выпуска патча.

Вам также следует убедиться, что все имеющиеся у вас антивирусные программы полностью обновлены. Это снизит, но не устранит риск того, что вы успешно воспользуетесь этой уязвимостью в Java.

@Moab: Java редко используется на веб-сайтах, за исключением обычных игровых сайтов и сайтов специального назначения, таких как http://time.gov/. он не используется на 95% веб-сайтов и не используется в SuperUser. Возможно, вы путаете «Java» с «JavaScript», которые представляют собой две совершенно разные технологии с похожим названием. Stefan Lasiewski 12 лет назад 0
Мой плохой, всегда смешивай этих двоих! Moab 12 лет назад 0

Похожие вопросы