Javaアプレットは脆弱であることを意味しますが、正確にはどういう意味ですか?基礎となるjreの脆弱性?ブラウザ内? "アプレット"コンポーネント内?
何が悪用されるのですか?
これには、次のようなアプレットの記述方法に関する問題が含まれます。
これには、次のようなJavaアプレットの実行を許可することに関する問題が含まれます。
アプレットをサンドボックス化するのは難しいため、サンドボックスエスケープを許可するEdgeケースが存在します。 Webページが実行する必要があるほとんどのことは、追加の脆弱性を追加せずに実行できるため、アプレットを無効にしてみることで、攻撃対象が減ります。