Em teoria, sim. Nesse caso, o malware é 'apenas outro programa' rodando em java para roubar dados, acredito. O malware é uma plataforma cruzada!
Na prática, já existe um certo grau de endurecimento nos navegadores que provavelmente mitigará o risco disso.
Primeiro e mais importante, a menos que você esteja clicando em tudo que vê (e aparentemente é plausível que os desenvolvedores em questão tenham confiado explicitamente neste site), o firefox está adicionando clique para jogar por plugins , então é um pouco menos provável que você tenha algo correndo à toa no seu computador.
Você também pode atenuar os riscos disso, não instalando o java (ou instalando-o em uma VM). Obviamente, isso é um pouco paranóico. Em vez disso, você pode desativar o plug-in java em seu navegador, conforme sugerido pelo Twitter
Estes são frequentemente ataques de 0 dia, por isso a capacidade do AV para capturá-los antes que eles aconteçam é limitada. Eles também estão mais interessados em dados do usuário, portanto, o sistema em si é seguro. A melhor defesa aqui é o senso comum. Eles também são ataques direcionados, a menos que você seja um alvo óbvio, bem, há menos a temer. Se você for, bem, uma política de segurança sensata ajudará tanto ou até mais do que AV - por exemplo, isolando materiais confidenciais da Internet sempre que possível, e / ou monitorando a rede para detectar coisas incomuns.