Ho un server basato su Windows che serve un'applet JAVA firmata. Il sito Web non è protetto (HTTP), ma tutte le applet JAVA devono essere firmate ora, quindi il sito pubblica un'applet JAVA firmata come parte di una pagina web. In quanto tale, l'applet avrebbe accesso al computer client.
Non riesco a trovare esplicitamente OpenSSL ovunque sul server, ma non sono chiaro se Apache (su Windows) lo abbia in qualche modo integrato e se l'applet è vulnerabile a questo exploit.