จาวาใช้ประโยชน์จากเบราว์เซอร์ที่หลีกเลี่ยงการเสียบอนุญาตหรือไม่

เนื่องจาก Java 7 มีช่องโหว่ฉันจึงถามตัวเองว่าช่องโหว่ดังกล่าวกำลังหลีกเลี่ยงการอนุญาตปลั๊กอินของเบราว์เซอร์ที่ให้มาหรือไม่

ตัวอย่างเช่น: http://www.youtube.com/watch?v=pn1Rbnidhl8ที่นี่คุณจะเห็นช่องโหว่ที่ผู้ใช้ต้องให้สิทธิ์ในการใช้งานปลั๊กอิน

การหาประโยชน์ในปัจจุบันกระทำโดยไม่ได้รับการยอมรับเลยหรือไม่?

PS: เนื่องจากฉันใช้ NoScript ฉันรู้สึกปลอดภัยที่จะไม่ได้รับผลกระทบ

ใช่. Java WebStart ทำงานที่ Medium Integrity

เพื่อปกป้องตัวคุณเองจากการถูกโจมตีช่องโหว่นี้คุณควรปิดการใช้งานจาวาในเบราว์เซอร์ของคุณทันทีและรอให้แพตช์ออกวางจำหน่าย

คุณควรตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสใด ๆ ที่คุณมีอยู่เป็นปัจจุบัน สิ่งนี้จะลดลง แต่ไม่ขจัดความเสี่ยงที่คุณถูกโจมตีโดยใช้ช่องโหว่นี้ใน Java