nein, java-browser-exploits funktionieren nur mit java-plugin. das kommt default-mässig mit der JRE aber eigentlich braucht man's heutzutage sowieso nicht mehr
Unter Linux sind die Browser-Plugins glücklicherweise getrennt de- und installierbar. Das gilt selbst für die unfreie Java-Variante. Der obige Angriffsweg sollte also auf einem Ubuntu mit altem Sun Java ohne installiertes Java-Browser-Plugin gar nicht funktionieren. Siehe http://archive.canonical.com/pool/partner/s/sun-java6/ und "sun-java6-plugin".
Das funktioniert auch, wenn man kein Java-Browser-Plugin benutzt?
Das weiß er vermutlich gar nicht.
nein, java-browser-exploits funktionieren nur mit java-plugin. das kommt default-mässig mit der JRE aber eigentlich braucht man's heutzutage sowieso nicht mehr
Unter Linux sind die Browser-Plugins glücklicherweise getrennt de- und installierbar.
Das gilt selbst für die unfreie Java-Variante.
Der obige Angriffsweg sollte also auf einem Ubuntu mit altem Sun Java ohne installiertes Java-Browser-Plugin gar nicht funktionieren.
Siehe
http://archive.canonical.com/pool/partner/s/sun-java6/
und "sun-java6-plugin".