Quando diciamo che le applet Java sono vulnerabili, cosa intendiamo esattamente? Una vulnerabilità nel jre sottostante? Nel browser? Nel componente "applet"?
che cosa è esattamente sfruttato?
Ciò include problemi relativi alla modalità di scrittura dell'applet, come ad esempio:
Questo includerebbe problemi con il permettere l'esecuzione di applet Java, come ad esempio:
Cercare di utilizzare le applet sandbox è difficile, e in questo modo ci saranno casi limite che consentono l'escape di sandbox. Poiché la maggior parte delle cose che le pagine web devono fare può essere fatta senza aggiungere ulteriori vulnerabilità, ha senso provare a disabilitare le applet, in quanto riduce la superficie di attacco.
Leggi altre domande sui tag java vulnerability exploit cve applet