El problema es que un atacante malintencionado puede engañar al usuario para que se descarge una aplicación Java y esta se ejecuta sin avisarle de que puede ser peligroso, sin advertencia alguna, vamos (demo no peligrosa aquí). A partir de aquí un hacker inteligente puede hacer que dicho programa Java simule una aplicación windows y engañarle para que acepte acciones potencialmente peligrosas.

Apple ya arregló este problema para Safari, pero parece que a Google se le ha escapado este problema, por lo que es muy probable que tengamos una nueva versión o algún parche en breve… pero desde luego no va a quedar muy bien.

Comparte este post