Vediamo due tipi di applicazioni basate sul Web Java:
Semplici applicazioni, chiedendo di essere autorizzati (Sì / No) per usare il microfono, ecc.
Applicazioni pesanti e complete che richiedono Allow / Block (come i downloader di YouTube online, ecc.)
Entrambi sono una seria minaccia per la sicurezza per gli utenti?
Sfruttamento Java: Penso che il modo più popolare per sfruttare i sistemi con uno sforzo quasi zero sia con le applet Java dannose. Utilizzato insieme all'ingegneria sociale, quasi ogni persona fa clic istintivamente sulla finestra di dialogo "Esegui applet". Anche se non guardi gli attacchi che coinvolgono SE, ci sono sempre degli exploit per il Java Browser Plugin liberamente disponibili (IIRC, Oracle stava eliminando gradualmente il plug-in.) Non ricordo lo stato attuale. Potrebbe essere utile per te.)
tl; dr : Sì. Tutti questi sono possibili vettori di attacco, sia in combinazione con SE o attraverso lo sfruttamento di sistemi senza patch o usin exploit privati.
Ho appena copiato questo dal tuo altro Q.
Leggi altre domande sui tag java