Kann ein Java-Exploit die Browser Plug-In-Berechtigung umgehen?

405
Wandang

Da Java 7 anfällig ist, frage ich mich, ob die Sicherheitsanfälligkeit die Plug-In-Berechtigung eines bestimmten Browsers umgeht.

Beispiel: http://www.youtube.com/watch?v=pn1Rbnidhl8 Hier sehen Sie einen Exploit, bei dem der Benutzer dem Plug-In Berechtigungen zur Ausführung erteilen muss.

Handelt der aktuelle Exploit, ohne überhaupt erkannt zu werden?

PS: Da ich NoScript verwende, fühle ich mich ziemlich sicher, nicht betroffen zu sein.

1

1 Antwort auf die Frage

1
SecurityMatt

Ja. Java WebStart wird bei Medium Integrity ausgeführt.

Um sich vor diesem Exploit zu schützen, sollten Sie Java in allen Browsern sofort deaktivieren und auf die Veröffentlichung eines Patches warten.

Sie sollten auch sicherstellen, dass Ihre Antivirensoftware auf dem neuesten Stand ist. Dadurch wird das Risiko verringert, dass Sie mit dieser Sicherheitsanfälligkeit in Java erfolgreich ausgenutzt werden.

@Moab: Java wird selten auf Websites verwendet, mit Ausnahme von Websites für Gelegenheitsspiele und Websites für spezielle Zwecke wie http://time.gov/. Es wird nicht auf 95% der Websites und nicht in SuperUser verwendet. Sie könnten "Java" mit "JavaScript" verwechseln. Hierbei handelt es sich um zwei sehr unterschiedliche Technologien mit einem ähnlichen Namen. Stefan Lasiewski vor 11 Jahren 0
Mein schlechtes, immer diese 2 durcheinander bringen! Moab vor 11 Jahren 0

Verwandte Probleme