¿Los sistemas OpenJDK y no Windows son vulnerables a la vulnerabilidad de Java del 25 de septiembre de 2012?

Navega tus respuestas
3

He oído hablar de esta vulnerabilidad , pero a pesar de que se anunció en la lista de Divulgación completa, no proporciona ningún detalle (aparte de una evaluación de gravedad). ¿Alguien tiene más información que yo y puede saber si los sistemas JRE que no son de Oracle (por ejemplo, los OpenJDK) y los sistemas que no son de Windows son vulnerables?

    
pregunta Eusebius 26.09.2012 - 07:41
fuente

1 respuesta

2

Han pasado menos de 24 horas y aún no parece haber una entrada CVE, por lo que es difícil decirlo. Los detalles son bastante escasos.

Todo lo que puedo darte es mi mejor conjetura:

  • Cualquier vulnerabilidad inicial funcionará solo en Oracle Java SE.
  • Una variante de la vulnerabilidad puede afectar a OpenJDK, pero es poco probable que tenga el mismo problema. Esto es porque es una base de código completamente diferente. Sin embargo, podemos ver problemas más adelante con OpenJDK.
  • Será multiplataforma, ya que la violación de la restricción está en la JVM, no en nada específico de Windows. Incluso puede funcionar en máquinas que no sean x86, por ej. ARM / PPC.
respondido por el Polynomial 26.09.2012 - 10:00
fuente

Lea otras preguntas en las etiquetas

¿Autocompletar="off" es compatible con todos los navegadores modernos? Asegurar una secuencia de comandos para evitar la exposición de la base de datos