La vulnerabilidad (aún no divulgada) también se describe como "Vulnerabilidad de ejecución remota de código de Microsoft Schannel", lo que indica que es una debilidad de implementación (es decir, un desbordamiento de búfer probablemente aburrido), no una < em> protocolo debilidad. Por lo tanto, no hay razón para creer que la vulnerabilidad se compartiría con cualquier otra implementación independiente del protocolo.
(Además, la implementación de SSL / TLS de Java no solo se desarrolla de forma independiente, sino que también está escrita en Java, que es inherentemente resistente a los desbordamientos de búfer, ya que todos los accesos de matriz en Java se validan de forma inherente con la longitud real de la matriz.)