Правильно ли я понимаю, что если у меня установлена дырявая java и имеется одна из 26 уязвимостей с возможностью "выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента", то вредоносное ПО с кейлоггером не может попасть в систему? Или всё-таки может?
получив права пользователя(юзера или рута), оно может выполнять все, что может выполнять пользователь, форкать процессы, читать файлы, писать файлы, удалять файлы и тд
весь вопрос в том, что есть бяка? и где ее достать
те же самые java апплеты или js скрипты легко смогут прогрызть себе дорогу в систему при незакрытой узявимости в браузере
другое дело, что сейчас каждый открытый таб в браузере это песочница, там с безопасностью получше.
opera, насколько я вижу, отказалась от тредов