Sto cercando esempi di exploit Java che non sfruttino il plug-in del browser Java / l'applet del browser per l'esecuzione. Ad esempio:
-
Download drive-by che scaricano un file Java eseguito da JRE ma non richiede l'installazione del plug-in del browser.
-
Attacchi di social engineering in cui l'utente fa clic sul link e un file Java viene elaborato da JRE - ma ancora non richiede il plug-in del browser Java per l'installazione
Qualcuno ha articoli o riferimenti che è possibile condividere?