@WarDuck
Mi hai smerdato e poi hai capito che il discorso che facevo io non è legato solo al so, ma in generale a tutto il software!!!!
Per i siti se vuoi te ne passo quanti ne vuoi, però ti sconsiglio di aprirli da windows, non si sa mai!
Cmq, la falla c'era ma non ricordo quale, credo fosse legata al browser ed è stata usata dalla mia facoltà(sicurezza informatica di milano) per vincere la gara di hacking tenutasi a las vegas circa un anno fa, anche in Capture The Flag di DEFCON, quelle sono state riparate, ma qualcos'altro c'è sempre, non trovi?. Cmq con un semplice sniffing è abbastanza facile reperire dalla cache di firefox ad esempio, login e password di un forum, ad esempio. Per esperienza personale le password usate sono sspesso le stesse, anche per il login di windows! Per questo dico sempre in generale che si possono ottenere le credenziali, devo spiegarmi meglio. Tu hai detto ottenere privilegi, che non è corretto per quello che mensionavo io, saprai anche tu che è un'altro paio di maniche!
E' ovvio che se disattivi java il problema dello sniffing delle credenziali è già più difficile. Ti consigli di usare anche no-script, blocca davvero tutto. A me ha rotto le palle perchè ogni sito nuovo dovevo sbloccare diversi script