Tengo un servidor basado en Windows que sirve un applet JAVA firmado. El sitio web no es seguro (HTTP), pero todos los applets de JAVA tienen que estar firmados ahora, por lo que el sitio sirve un applet de JAVA firmado como parte de una página web. Como tal, el applet tendría acceso a la computadora cliente.
No puedo encontrar OpenSSL explícitamente en ningún lugar del servidor, pero no estoy claro si Apache (en Windows) de alguna manera lo tiene incorporado, y si el applet es vulnerable a esta vulnerabilidad.