Может ли Java-браузер обходить браузер без разрешения?

Question

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера.

Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите эксплойт, в котором пользователь должен дать плагину разрешения на запуск.

Действует ли нынешний эксплойт, не будучи вообще признанным?

PS: Поскольку я использую NoScript, я чувствую себя довольно безопасно, чтобы не быть затронутым.

Answer 1

Да. Java WebStart работает со средней целостностью.

Чтобы защитить себя от этого эксплойта, вы должны немедленно отключить Java во всех своих браузерах и дождаться выпуска патча.

Вам также следует убедиться, что все имеющиеся у вас антивирусные программы полностью обновлены. Это снизит, но не устранит риск того, что вы успешно воспользуетесь этой уязвимостью в Java.