由于 Java 7 存在漏洞,我在问自己该漏洞是否会绕过任何给定浏览器的插件权限。
例如:http://www.youtube.com/watch?v=pn1Rbnidhl8这里你看到一个漏洞,其中用户需要授予插件运行权限。
当前的漏洞是否完全没有被识别就起作用了?
附言:由于我使用的是 NoScript,所以感觉很安全,不会受到影响。
答案1
是的。Java WebStart 以“中等完整性”运行。
为了保护自己免受此漏洞的攻击,您应该立即在所有浏览器中禁用 Java 并等待补丁发布。
您还应确保您拥有的任何防病毒软件都是最新的。这将减少(但不会消除)您被成功利用 Java 中的此漏洞的风险。