Уязвимость возникает из-за того, что при обработке данных по протоколу jar (Java Archive) не выполняется проверка на MIME-тип данных. Соответственно, браузеру можно подсунуть ZIP-архив с любыми исполняемыми файлами внутри. Причем, Firefox будет считать их полученными из надежного источника.----------
java otklyuchena voobshe odnozachna:)

в приципе вся статья сводится к тому чтоби не юзат левые скрипты--что вполне решается установкой ноу скрипта:)
еше фраге будут?:))
тем более статья на "ру" как всегда сасет и отсасывает"

Надеваем презерватив, заматываем липкой лентой. И никаких половых сношений! (с) :-D

http://www.gnucitizen.org/blog/csrf-demystified