Un programma Java precompilato è affetto da vulnerabilità Java?

Question

Un programma Java precompilato è affetto da vulnerabilità Java?

#1 da (3 voti)

1

Sappiamo che Oracle pubblica aggiornamenti Java a causa di vulnerabilità / problemi di sicurezza e quindi dovremmo assicurarci di aver installato l'ultima versione di Java.

Ora esistono programmi come ExcelsiorJet che compilano le applicazioni Java al codice nativo. Sto usando una tale applicazione e posso vederlo utilizza Java 7 Update 75:

0:000> lm vm java
start    end        module name
716b0000 716d0000   java       (export symbols)       C:\Program Files (x86)\...\bin\java.dll
    Loaded symbol image file: C:\Program Files (x86)\...\bin\java.dll
    ...
    File version:     7.0.750.13
    Product version:  7.0.750.13
    ...
    CompanyName:      Oracle Corporation
    ProductName:      Java(TM) Platform SE 7 U75

Poiché la versione corrente è Java 7 Update 80, possiamo presumere che questa versione abbia alcuni problemi di sicurezza.

Tuttavia, dal momento che questa applicazione eseguirà solo il proprio codice e non un codice arbitrario come un plug-in del browser, posso presumere che questa applicazione non apra un buco di sicurezza sul mio PC?

java sandbox exploit

posta Thomas Weller 28.08.2015 - 08:46

fonte

1 risposta

Leggi altre domande sui tag java sandbox exploit

Clickjacking su un sito senza account utente Come dimostrare la proprietà di un sito web?

score 3 · Answer 1

Dipende se questi sono problemi di sicurezza della JVM o delle librerie Java. Poiché la JVM non viene utilizzata, questi problemi non influenzano le applicazioni compilate. Ma i problemi nella libreria potrebbero influenzare la tua applicazione. Se questi problemi sono rilevanti per il tuo programma dipende dal tipo di problemi e dal tuo programma. Ad esempio, i problemi che riguardano la convalida dei certificati TLS probabilmente influenzeranno il tuo programma se fa connessioni https, anche se non esegue codice esterno come fa un plugin per il browser.

In effetti è necessario scoprire quale tipo di problemi sono stati risolti negli aggiornamenti, quale componente influisce e se questo componente viene utilizzato dall'applicazione. Quindi sai se l'applicazione è interessata o meno.