Ma question concerne les exploits Java, par exemple celui-ci: https://www.us-cert.gov/ncas/alerts/TA13-010A (exploit disponible ici http: //www.securityfocus.com/bid/57246/)
La victime doit visiter le site et accepter d'exécuter l'applet sur votre ordinateur. Ensuite, si la JVM est vulnérable, le pirate peut exécuter des commandes arbitraires.
Ma question est donc: Comment le chercheur en sécurité a-t-il trouvé cette vulnérabilité? Je veux dire, pas spécifiquement celui-ci, mais comment (quels outils, méthode, etc.) a-t-il / elle utilisé pour trouver ces vulnérabilités? Est-ce qu'il / elle reverse engineering de javaw.exe? Quelles sont les méthodes?