Estoy buscando ejemplos de exploits de Java que no aprovechan el complemento de navegador de Java / el applet del navegador para ejecutarse. Por ejemplo:
-
Descargas automáticas que descargan un archivo Java ejecutado por el JRE pero que no requiere la instalación del complemento del navegador.
-
Ataques de ingeniería social donde el usuario hace clic en el enlace y el JRE procesa un archivo Java, pero de nuevo no requiere la instalación del complemento del navegador Java
¿Alguien tiene algún artículo o referencia que pueda compartir?