I sistemi OpenJDK e non Windows sono vulnerabili alla vulnerabilità Java del 25 settembre 2012?

Naviga le tue risposte
3

Ho sentito parlare di questa vulnerabilità , ma sebbene sia stata annunciata sull'elenco completo di divulgazione, non fornisce alcun dettaglio (se non una valutazione di gravità). Qualcuno ha più informazioni di me ed è in grado di stabilire se i JRE non Oracle (OpenJDK, ad esempio) e quelli non Windows sono vulnerabili?

    
posta Eusebius 26.09.2012 - 07:41
fonte

1 risposta

2

Sono trascorse meno di 24 ore e sembra che non abbia ancora una voce CVE, quindi è difficile dirlo. I dettagli sono piuttosto scarsi.

Tutto quello che posso darti è la mia ipotesi migliore:

  • Qualsiasi exploit iniziale funzionerà solo su Oracle Java SE.
  • Una variante della vulnerabilità può influire su OpenJDK, ma è improbabile che abbia lo stesso identico problema. Questo perché è un codice base completamente diverso. Possiamo poter vedere i problemi in seguito con OpenJDK però.
  • Sarà multipiattaforma, poiché la violazione del vincolo si trova nella JVM, non in qualcosa di specifico per Windows. Potrebbe persino funzionare su macchine non-x86, ad es. ARM / PPC.
risposta data 26.09.2012 - 10:00
fonte

Leggi altre domande sui tag

Come si analizzano i dati raccolti dal software honeypot? Protezione di uno script per impedire l'esposizione del database