La vulnerabilità (ancora sconosciuta) è descritta anche come "Vulnerabilità legata all'esecuzione di codice in remoto di Microsoft Schannel", che indica che si tratta di una debolezza di implementazione (ovvero un sovraccarico del buffer probabilmente noioso), non di < em> protocollo debolezza. Quindi, non c'è motivo di credere che la vulnerabilità sarebbe condivisa con qualsiasi altra implementazione indipendente del protocollo.
(Inoltre, l'implementazione di SSL / TLS di Java non solo è sviluppata in modo indipendente, ma è anche scritta in Java, che è intrinsecamente resiliente ai buffer overflow, poiché tutti gli accessi di array in Java sono intrinsecamente validati rispetto alla lunghezza effettiva dell'array.)