Une vulnérabilité permet de diffuser un code malveillant à partir du site JAVA.COM. Une vulnérabilité de type XSS (Cross-Site Scripting) touche le site Java.com. Comme le montre l'exemple ci-dessous de ZATAZ.COM, cette potentialité malveillante, qui demande à la victime de cliquer sur un lien Java.com particulièrement formé, pourrait permettre à un pirate d'afficher de faux messages, d'intercepter de potentiels cookies ou, plus grave, permettre l'installation d'un logiciel d'espionnage à partir de cette faille.
source : http://www.zataz.com/news/22022/java--x ... pting.html