Cuando decimos que los applets de Java son vulnerables, ¿qué queremos decir exactamente? ¿Una vulnerabilidad en el jre subyacente? ¿En el navegador? ¿En el componente "applet"?
¿Qué es exactamente explotado?
Esto incluiría problemas con la forma en que se escribe el applet, como:
Esto incluiría problemas para permitir la ejecución de applets de Java, tales como:
Tratar de proteger los applets en la zona de pruebas es difícil, y como tal habrá casos de borde que permiten que se escape la zona de pruebas. Como la mayoría de las cosas que deben hacer las páginas web se pueden hacer sin agregar las vulnerabilidades adicionales, tiene sentido intentar deshabilitar los applets, ya que esto reduce la superficie de ataque.
Lea otras preguntas en las etiquetas vulnerability exploit java cve applet