Java 漏洞可以绕过浏览器插件权限吗?

Java 漏洞可以绕过浏览器插件权限吗?

由于 Java 7 存在漏洞,我在问自己该漏洞是否会绕过任何给定浏览器的插件权限。

例如:http://www.youtube.com/watch?v=pn1Rbnidhl8这里你看到一个漏洞,其中用户需要授予插件运行权限。

当前的漏洞是否完全没有被识别就起作用了?

附言:由于我使用的是 NoScript,所以感觉很安全,不会受到影响。

答案1

是的。Java WebStart 以“中等完整性”运行。

为了保护自己免受此漏洞的攻击,您应该立即在所有浏览器中禁用 Java 并等待补丁发布。

您还应确保您拥有的任何防病毒软件都是最新的。这将减少(但不会消除)您被成功利用 Java 中的此漏洞的风险。

相关内容