esiste una soluzione alternativa per CVE-2015-2625?

2

non siamo in grado di aggiornare jdk 6 a jdk1.8u51 dove è stato risolto questo problema (CVE-2015-2625). c'è una soluzione che si può avere fino alla migrazione a jdk1.8?

    
posta user90336 27.10.2015 - 11:11
fonte

1 risposta

3

Chiedi una soluzione alternativa per "Vulnerabilità non specificata ... consente agli aggressori remoti per influenzare la riservatezza tramite i vettori relativi a JSSE ". Poiché l'unica informazione che trovi in questa frase è che è in qualche modo correlata a JSSE, potresti essere sicuro se la tua applicazione non sta utilizzando JSSE.

A parte questo ci sono state molte correzioni critiche in Java e JDK6 non ha aggiornamenti pubblici since 02 / 2013 . Se dipendi veramente da questa versione potresti dover acquistare il supporto Premier da Oracle (scade il 12/2015) o anche il supporto esteso (fine 12/2018).

    
risposta data 27.10.2015 - 11:33
fonte

Leggi altre domande sui tag