Los navegadores almacenan páginas web en un caché local en la máquina del cliente. ¿Cómo un applet de Java hostil explota esta información para obtener más privilegios de los que tiene derecho?
Tengo entendido que un applet de Java puede ejecutarse en modo sandbox o en modo privilegiado. Solo los applets certificados pueden ejecutarse en modo privilegiado y los que no están certificados PUEDEN ejecutarse en modo privilegiado, pero debe solicitar acceso al usuario. Sin embargo, esta pregunta implica que puede usar el caché de los navegadores para aumentar sus privilegios.
Lo único que se me ocurre es que el applet solicita acceso a través del navegador. El usuario puede aceptar o rechazar esta solicitud y el navegador almacena dicha aprobación para determinar los privilegios del applet. Si pudiera obtener esos datos en caché con el applet, podría alterar la información y hacer que el navegador piense que se le ha otorgado acceso privilegiado. Por lo tanto, permitir que el applet cause daños al sistema.
¿Pensamientos?